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Antes de Comecar 


Estas notas tratam de uma aplicacáo da matemática á criptografia. 
Embora algumas pessoas ainda associem mensagens codificadas a 007 
ou outros agentes igualmente secretos, há mais de uma década que 
esta não é a aplicação mais importante da criptografia. Isto porque, 
hoje em dia, uma grande variedade de transações que envolvem di- 
nheiro são feitas de maneira eletrônica, desde compras por cartão de 
crédito via internet a saques em caixas eletrônicos. À informação re- 
ferente a estas transações segue por linha telefônica ou redes de alta- 


-velocidade e, em ambos os casos, está facilmente sujeita a escutas. 


Se a história acabasse aí, eu seria o primeiro a desejar que os 
bancos regridissem à era do papel! Felizmente, estas informações 
não trafegam em aberto pela rede telefônica, elas são codificadas, de 
modo que só o banco, empresa de cartão de crédito ou loja que você 
está utilizando consegue ler a informação. Assim, mesmo que alguém 
intercepte a informação com a intenção de esvaziar sua conta, ele não 


conseguirá interpretar suas informações, que continuarão seguras. 


Os processos pelos quais informações enviadas eletronicamente são 


codificadas depende, de maneira crucial, do uso da matemática. O 
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mais curioso é que até os anos 1960, a teoria dos números, que é a 
parte da matemática mais utilizada nas aplicações à criptografia, era 


considerada quase que destituída de utilidade prática. 


O que os matemáticos entendem como teoria dos números é o 
estudo das propriedades dos números inteiros, e náo de quaisquer 
tipos de números. Por exemplo, questões referentes à fatoração de 
inteiros, ao cálculo do máximo divisor comum e ao estudo dos números 
primos, fazem parte desta teoria. Na verdade, juntamente com a geo- 


metria, essa é uma das áreas mais antigas da matemática. 


Nestas notas desenvolvemos os métodos da teoria dos números 
necessários às aplicações em um sistema de criptografia específico, o 
chamado RSA. Há duas razões para isto. À primeira é que os resul- 
tados matemáticos utilizados neste sistema são relativamente ele- 
mentares; a segunda é que se trata do mais utilizado dos métodos 


de criptografia atualmente em uso. 


Estas notas se dirigem a um estudante com conhecimento básico 
sobre a fatoração de inteiros e primos, que tenha certa facilidade no 
cálculo com fórmulas elementares e que tenha interesse matemático 
suficiente para apreciar argumentos de demonstrações bastante bási- 
cas. Gostaria de agradecer a todas as pessoas que me ajudaram na 
preparação das notas, especialmente Florêncio Ferreira Guimarães 
Filho que primeiro sugeriu a ideia destas notas, Suely Druck e Mário 
Jorge Dias Carneiro que leram todo o texto e deram inúmeras su- 
gestões para melhorá-lo e a Francisca França que leu todo o texto, 


corrigindo-o, revisando-o e preparando-o para a publicação. 


Rio de Janeiro, 13 de maio de 2008 S. C. Coutinho 


P 
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Introducao 


O foco deste livro é o método de criptografia de chave pública 
conhecido como RSA.! Toda a matemática que vamos estudar estará 
ligada diretamente a este método. Na introducáo apresentaremos a 


ideia central por trás do funcionamento do RSA. 


Criptografia 


Em grego, cryptos significa secreto, oculto. A criptografia estuda 
os métodos para codificar uma mensagem de modo que só seu desti- 


natário legítimo consiga interpretá-la. E a arte dos “códigos secretos”. 


O Código de César 


Um dos códigos secretos mais simples consiste em substituir uma 


letra do alfabeto pela seguinte. Por exemplo, a mensagem AMO A 


1Se sua curiosidade para saber o que as letras significam é irresistível, olhe na 
página 9 
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OBMEP seria codificada como 
BNPBPCNFQ. 


Um código semelhante a este foi usado, por exemplo, pelo ditador 
romano Júlio César para comunicar-se com as legiões romanas em 
combate pela Europa. Este parece ser o primeiro exemplo de um có- 


digo secreto de que se tem notícia. 


Figura 1: Júlio César (100-44 a.C.) 


Vejamos como codificar uma mensagem simples. Códigos como 
o de César padecem de um grande problema: são muito fáceis de 
“quebrar”. Quebrar um código significa ser capaz de ler a mensagem, 
mesmo não sendo seu destinatário legítimo. Na verdade, qualquer 
código que envolva substituir cada letra sistematicamente por outro 
símbolo qualquer sofre do mesmo problema. Isto ocorre porque a 
frequência média com que cada letra aparece em um texto de uma 
dada língua é mais ou menos constante. Por exemplo, a frequência 


média de cada letra na língua portuguesa é dada na tabela 1. 


3 

Letra | % Letra | % | Letra | % Letra | % 
A 14,64 G 1,30 N 9,05 T 4,34 
B 1,04 H 1,28 O 10,73 U 4,64 
C 3,88 I 6,18 P 2,52 V 1,70 
D 410| J [040] Q 120| X [021 
E 12,57 L 2,78 R 6,53 Z 0,47 
F |102 M [475| Ss |781 


Tabela 1: Frequência das letras no português 


Assim, apenas contando a frequência de cada símbolo no texto, 
podemos descobrir a que letra correspondem os símbolos mais fre- 
quentes. Isto geralmente é suficiente para quebrar o código e ler toda 
a mensagem. Observe, entretanto, que este método para quebrar o 
código só funciona bem se a mensagem for longa. É fácil escrever uma 
mensagem curta cuja contagem de frequência seja totalmente dife- 
rente da contagem de frequência média do português. Por exemplo, 
em “Zuza zoou da Zezé” a letra mais frequente é o Z que aparece 5 
vezes em um texto de 14 letras. Como 5/14 = 0,35... a porcenta- 
gem do Z no texto acima é de cerca de 35%; muito acima dos usuais 
0,47%. Já o A aparece uma só vez, o que dá uma porcentagem de 


cerca de 7%; portanto, abaixo dos 14% usuais. 


SUMZFI GCSGC SVZFC LZLSJ EZQSL HIFUI JDZQS LTSRF 
SGCSJ UOZSZ OJTZL ZOEEO LHMSE ESDSL IECLU ILHCD 
ZTIFE SZMOJ QCZSU IJPSU OTZZL ZOIFH ZFDST IHFIU SEEIH 
ITSES FZCDI LZDOA ZTIIG CSDIF JZOJB OZBSO EDITI EIEUI 
TOQIE GCSSJ BIMBS LECVE DODCO UZITS MSDFZ EUILI 
IGCSS EDZLIE CDOMO AZJTI HZFZU ITORO UZFSE DZLSJ 
EZQSL JZBSF TZTSZ MQCJE TIEHF OLSOF IEUIL HCDZT 
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IFSER IFZLU FOZTIE HFSUO EZLSJ DSHZF ZZNCT ZFZGC 
SVFZFI EUITO QIEES UFSDI ECEZTI EHSMIE ZMSLZSE 
TCFZJDS ZESQC JTZQC SFFZL CJTOZM SJDFS SEDSE SEDZB 
ZIUIM IEEICL UILHC DZTIF UIEJD FCOTI JZOJQ MZDSF 
FZHIF CLZSG COHSM OTSFZ TZHIF ZMZJD CFOJQ CLTIE 
RCJTZ TIFSE TZUILH CDZUZI UOSJDO ROUZ 


Exercício 1. Será que você notou que o parágrafo acima foi codifi- 
cado? Use o método de contagem de frequência para quebrar o código 
e poder decodificar e ler o parágrafo. Para não simplificar as coisas, 


foram eliminados espaços, acentos e pontuação. 


Códigos em Bloco 


Por sorte, existe uma maneira simples de tornar inviável a apli- 
cação de uma contagem de frequência. Para isso, subdividimos a 
mensagem em blocos de várias letras e embaralhamos estes blocos. 
Por isso este processo de criptografar uma mensagem é conhecido 
como código de bloco. Por exemplo, considere a mensagem AMO A 


OBMEP. Para codificá-la seguiremos os seguintes passos: 


e eliminamos os espaços e completamos a mensagem com um À 


no final, caso tenha uma quantidade ímpar de letras; 
e subdividimos a mensagem em blocos de duas letras; 
e refletimos cada bloco; 


e permutamos os blocos trocando o primeiro com o último, o ter- 
ceiro com a antepenúltimo, e assim por diante, mas deixando os 


outros como estão. 
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Aplicando isto, passo a passo, à mensagem acima, obtemos primeiro 


AMOAOBMEPA 

depois 

AM-OA-OB-ME-PA 
em seguida 

MA-AO-BO-EM-AP 
e, finalmente, 

AP-AO-BO-EM-MA 
que nos dá como mensagem codificada 


APAOBOEMMA. 


Exercício 2. Discuta as seguintes questões com seus colegas: 


(a) Por que a contagem de frequência não funciona quando usa- 


mos códigos em bloco? 


(b) Por que escolhemos acrescentar exatamente a letra A quando 


a mensagem tem quantidade ímpar de letras, em vez de usar, por 


exemplo, X ou Y? 


Apesar de códigos como este serem melhores que o código de 


César, eles apresentam uma grande desvantagem quando se trata de 


aplicações comerciais da criptografia. Por exemplo, digamos que re- 
solvo fazer uma compra via web usando o meu computador, em uma 
loja em que nunca comprei antes. Para isso entro na página da loja, 
escolho os produtos que desejo e, quando estou pronto para comprar, 
escolho “ir para o caixa”. O pagamento será feito usando o meu cartão 
de crédito. Para isso, preciso informar a loja sobre os dados do meu 
cartão: geralmente o número e a data de vencimento. Mas isto sig- 
nifica que qualquer outra pessoa que tenha estes dados pode fazer 
compras em meu nome. Para evitar este problema, as informações 
sobre o meu cartão são codificadas pelo meu computador antes de 


serem enviadas. 


Note, contudo, que meu computador não pode usar um código 
qualquer para codificar estas informações, porque a loja precisa lê-las 
e, para isso, tem que saber como decodificar a mensagem. Na prática 
o que ocorre é que o meu computador comunica-se com o da loja, que 
lhe informa como deve ser feito o processo de codificação. Isto é, meu 
computador codifica as informações do cartão de crédito usando um 


processo de codificação que é enviado pela loja. 


Infelizmente os códigos de blocos não se prestam a este tipo de 
aplicação porque o computador da loja usa a linha telefônica (ou de 
banda larga) à qual meu computador esta interligado para enviar o 
processo de codificação a ser utilizado. Como é fácil pôr uma es- 
cuta na linha, uma outra pessoa pode facilmente descobrir como meu 
computador vai codificar as informações sigilosas que serão enviadas 
à loja. Usando a mesma escuta é fácil interceptar também as men- 
sagens que contêm os dados do cartão. Mas isto basta porque, se 


sabemos como foi feito o embaralhamento dos blocos, podemos facil- 


P 
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mente desfazé-lo e ler os dados do cartáo! 


A única maneira de contornar este problema é ter acesso ao que 
é conhecido como um canal seguro: uma maneira secreta de fazer 
a informacáo sobre o processo de codificacáo chegar até o computa- 
dor do usuário da loja. Talvez a loja pudesse mandar, pelo correio 
registrado, um cartáo especial com os dados a serem usados para a 
codificação. O problema é que isto tornaria a transação lenta, já 
que seria necessário esperar dias pela chegada do cartão — nesse meio 
tempo eu talvez preferisse escolher uma loja real, mesmo que fosse 
longe da minha casa. E ainda há outro problema, mais sério. Se o 
meu computador for invadido por um “hacker”, o processo de codifi- 
cação será descoberto e qualquer mensagem enviada com ele poderá 


ser lida. 


Códigos de Chave Pública 


As dificuldades que relacionamos acima parecem condenar de ma- 
neira irremediável a possibilidade de fazer transações pela web. Afi- 
nal, seja qual for o código utilizado, se sabemos como fazer a codifi- 


cação, basta desfazê-la e decodificamos a mensagem. Ou não? 


De fato, isto é basicamente verdade; mas há um porém. Acontece 
que podemos imaginar um processo que seja fácil de fazer mas muito 
difícil de desfazer e, ao utilizá-lo para criptografar uma mensagem, es- 
taríamos garantindo que quem a interceptasse, mesmo sabendo como 
foi codificada, teria um trabalho enorme em decodificá-la. Abusando 
um pouco da fantasia, podemos imaginar que o trabalho de desfazer 


o processo levasse tanto tempo que ninguém conseguisse pô-lo em 
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prática. É claro que quáo difícil será desfazer o procedimento de- 


pende dos recursos disponíveis a quem interceptou a mensagem. 


Vejamos um exemplo. Vocé já viu uma dessas armadilhas usadas 
para pescar lagostas? Elas consistem de uma gaiola com uma porta 
fechada atrás e uma entrada para a lagosta na frente. O segredo está 
na entrada, que tem a forma de um funil: larga na parte externa e 
cada vez menor à medida que a lagosta vai entrando na gaiola. Para 


uma ilustracáo da entrada da armadilha veja a figura 2. 


Figura 2: Entrada de armadilha de lagosta 


A lagosta fica presa na gaiola porque, para poder sair, teria que 
encontrar e passar pela parte estreita do funil, que é um problema 
complicado demais para uma lagosta, cujo cérebro tem o tamanho 
aproximado de uma ervilha. Náo preciso dizer que uma armadilha 
desse tipo náo funcionaria para pegar um macaco, nem mesmo um 


passarinho. 


Muito interessante, mas que problema matemático satisfaz esta 
condição de ser “fácil de fazer e difícil de desfazer”, para que possamos 


utilizá-lo em criptografia? Isto é o que veremos na próxima seção. Por 
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enquanto, vamos só observar que tais códigos sáo conhecidos como de 
chave pública, já que o processo (ou chave) de codificação pode ser 


conhecido de qualquer um sem comprometer a segurança do código. 


Criptografia RSA 


O mais conhecido dos métodos de criptografia de chave pública é o 
RSA. Este código foi inventado em 1977 por R. L. Rivest, A. Shamir 
e L. Adleman, que na época trabalhavam no Massachussets Institute 
of Technology (M.I.T.), uma das melhores universidades americanas. 
As letras RSA correspondem às iniciais dos inventores do código. Há 
vários outros códigos de chave pública, mas o RSA continua sendo o 


mais usado em aplicações comerciais. 


O Método RSA 


A descrição completa do funcionamento do RSA é justamente o 
tema desta apostila. Para entender como funciona precisaremos estu- 
dar várias ideias e técnicas novas de matemática. Nesta seção expli- 
caremos apenas o suficiente sobre o RSA para que você entenda como 
é possível um problema ser “fácil de fazer e difícil de desfazer”. Isto 
também nos ajudará a identificar os problemas matemáticos que pre- 


cisaremos abordar para poder discutir os detalhes do funcionamento 


do RSA. 


Digamos que você vai criar uma implementação do RSA para 
uma determinada loja, que vai usá-lo na codificação de dados de 


clientes em compras pela internet. Para começar, você precisa escolher 
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dois números primos distintos e multiplicá-los, obtendo um número 
inteiro n. A loja manterá secreta a informação sobre quais são os 
primos escolhidos, porque é isto que é necessário para decodificar as 
mensagens enviadas usando a versão do RSA que você está cons- 
truindo. Já n vai ser enviado para o computador de qualquer pessoa 
que compre nessa loja pela web, porque é dele que o computador do 
usuário necessita para codificar os dados sobre o do cartão de crédito 
e enviá-los ao computador da loja. Portanto, no caso do RSA, o pro- 
blema “fácil de fazer e difícil de desfazer” é simplesmente multiplicar 


dois primos. 


Já consigo imaginar você pensando: 


Só isso? Mas para desfazer o problema basta fatorar o 


número e achar os primos! 


É verdade, mas há um detalhe que esqueci de contar: estes números 
primos serão muito, muito grandes. Na prática uma chave segura de 
RSA é gerada a partir de números primos de cerca de 100 algarismos 
cada, de forma que n, que é o produto destes primos, terá cerca de 
200 algarismos. Acontece que, como veremos na página 29, podem 
ser necessários zilhões de anos para fatorar um número deste tamanho 
e achar seus fatores primos — mesmo se usarmos os mais poderosos 


computadores existentes atualmente. 


Resumindo: 


e para implementar o RSA escolhemos dois primos distintos muito 


grandes p e q e calculamos o produto n = p-q; 


e para codificar uma mensagem usamos n; 
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para decodificar uma mensagem usamos p e q; 
e n pode ser tornado público; 


e pe q precisam ser mantidos em segredo; 


quebrar o RSA consiste em fatorar n, que leva muito tempo se 


n for grande. 


Teoria de Números 


O que vimos acima sugere que os principais problemas matemáti- 
cos relacionados ao RSA são: como achar números primos e como 
fatorar um número. A área da matemática a que estes problemas per- 
tencem é conhecida como teoria de números e tem por objetivo geral 
o estudo das propriedades dos números inteiros. Entre os problemas 
que teremos que estudar para podermos descrever completamente o 
RSA também estão: 


e como calcular os restos da divisão de uma potência por um 


número dado; 


e como achar um número que deixa restos especificados quando 


dividido por uma série de números dados; 


e como estabelecer critérios de divisibilidade por números primos. 


Há muitos outros problemas que são parte da teoria dos números, 


mas dos quais não trataremos aqui, entre eles: 


1. calcular o máximo divisor comum entre dois números dados; 


12 


2. determinar todos os inteiros a, b e c que satisfazem a? +b? = c°; 
3. mostrar que se três inteiros a, b e c satisfazem a” + b” = c”, 
onde n > 2 é um inteiro positivo, então a, b ou c têm que ser 


iguais a zero; 
n 2 
4. provar que 2?” + 1 é composto se n > 4; 
5. provar que todo número par é soma de dois primos ímpares; 


6. determinar todos os inteiros consecutivos que são potências de 


números inteiros. 


Os problemas acima têm grau de dificuldade muito variável. A 
solução de alguns deles é conhecida desde a antiguidade, como é o 
caso de (1) e (2). Na verdade, é bem provável que você saiba resolver 
(1) usando o método descrito por Euclides em seu livro Elementos 
escrito por volta de 300 a.C.; já (2) está relacionado ao Teorema de 
Pitágoras o que talvez baste para lembrar-lhe de algumas soluções 


possíveis. 


Todas as outras questões são muito mais difíceis. Para começar 
temos (3), que é muito parecida com (2), exceto pelo fato do ex- 
poente n ter que ser pelo menos 3. Este problema tem uma história 
muito interessante. Em algum momento entre 1621 e 1636 o francês 
Pierre de Fermat, magistrado da corte de Toulouse, adquiriu uma 
cópia da recém-publicada tradução latina da Aritmética escrita pelo 
matemático grego Diofanto mais de mil anos antes. Fermat, que era 
um matemático amador, leu o texto de Diofanto, fazendo várias ano- 
tações na margem do texto. Em uma dessas anotações ele afirmou 


ter uma demonstração do fato enunciado em (3) mas, segundo ele, o 
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espaco disponível na margem do livro náo seria suficiente para conter 


seu argumento. 


É improvável que a demonstracáo de Fermat estivesse correta, 
já que o resultado permaneceu sem demonstração até 1995. Como 
este foi o último resultado enunciado por Fermat a ser demonstrado, 
tornou-se conhecido como o Último Teorema de Fermat. Para com- 
plicar, os métodos usados por A. Wiles em sua prova de (3) sáo ex- 


tremamente sofisticados e sequer existiam há 50 anos atrás. 


A questáo (4) é outra que está ligada ao nome de Fermat. Na 
verdade, o número 
F(n) =2 +1 


é conhecido como o n-ésimo número de Fermat porque, em uma de 
suas cartas a um outro matemático, Fermat propôs que F(n) seria 
sempre primo, qualquer que fosse o valor de n. De fato, calculando 


F(n) para n de O a 4 obtemos os números listados na tabela 2. 


ol 3 
1 5 
2 17 
3 257 
4 | 65537 


Tabela 2: Números de Fermat primos 


que são todos primos. Aparentemente, foi nessa tabela que Fermat 
baseou-se para fazer a sua afirmação. Infelizmente, generalizar a par- 
tir de alguns casos é sempre uma prática perigosa em matemática e, 


neste caso, Fermat deu-se realmente mal. Nenhum número primo da 
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forma F(n) é conhecido quando n > 4, daí o problema enunciado em 


(4), que ninguém até hoje sabe como resolver. 


A questáo (5) é conhecida como Conjectura de Goldbach, em ho- 
menagem a Christian Goldbach, um outro matemático amador, que 
viveu na mesma época que Euler, com quem trocava frequentes car- 
tas sobre matemática. Embora se saiba que todo número par com 
menos de 18 algarismos seja mesmo a soma de dois primos ímpares, 
ninguém até hoje conseguiu provar o enunciado de Goldbach. Apesar 
disso, alguns resultados parciais sáo conhecidos. Um dos mais recentes 
foi a demonstração descoberta em 2002 por Roger Heath-Brown e 
Jan-Christoph Schlage-Puchta de que todo número par muito grande 
pode ser escrito como a soma de dois primos ímpares e exatamente 


13 potências de 2. 


Se você tentar descobrir duas potências de inteiros pequenos, que 
sejam consecutivas, vai logo dar de cara com 8 e 9, que são iguais 
a 2% e 32, respectivamente. Por mais que procure, não encontrará 
outros exemplos. Em vista disso, o matemático belga Eugêne Charles 
Catalan propôs em 1844 que essas duas potências seriam as únicas 
soluções do problema (5). Isto é correto, como foi provado pelo ma- 


temático romeno Preda Miháilescu em 2002. 


Talvez você tenha percebido que, embora os enunciados das cinco 
questões acima sejam muito fáceis de entender, resolvê-las pode ser 
muito difícil: o Último Teorema de Fermat levou mais de 300 anos 
para ser provado e o problema proposto por Catalan levou 158 anos. 
Sem falar da conjectura de Goldbach e do problema relativo aos 


números de Fermat, que até hoje ninguém sabe resolver. 
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Capítulo 1 


Números Inteiros 


Neste capítulo estudaremos algumas propriedades básicas dos nú- 
meros inteiros que serão necessárias em nossa descrição do RSA no 
capítulo 6. Começaremos relembrando algumas definições bastante 


simples. 


1.1 Fatores e Números Primos 


Começamos revisando algumas noções básicas relativas à divisi- 


bilidade de inteiros. 


1.1.1 Divisores e Múltiplos 


Um inteiro b divide outro inteiro a se existe um terceiro número 
inteiro c tal que a = bc. Neste caso, também dizemos que b é um 


divisor ou fator de a, ou ainda que a é múltiplo de b. Todas estas 


15 


P 
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expressões significam a mesma coisa. Quando 1 < b < a, dizemos que 
b é um fator ou divisor próprio de a. Naturalmente só há dois divisores 
que não são próprios, 1 e o próprio a. O número c, na definição acima 
é chamado de cofator de b em a. Por exemplo, 5 divide 20 porque 


20 = 5: 4. Neste exemplo 4 é o cofator de 5 em 20. 


Na prática, determinamos que b divide a efetuando a divisão e 
verificando que o resto é zero. O cofator é o quociente da divisão. 


Nosso primeiro resultado é uma lista das propriedades dos múltiplos. 


Dois inteiros quaisquer sempre têm pelo menos 1 como fator co- 
mum; afinal, um divide qualquer inteiro. Se 1 for o único fator co- 
mum a dois números, diremos não têm fator próprio comum ou que 
são primos entre si. Note que um par de primos distintos não têm 
fator próprio comum. Mas há muitos números compostos sem fator 


próprio comum, como é o caso de 6 e 35, por exemplo. 


Propriedades dos Múltiplos. Sejam a, b, c e d quatro números 


inteiros. 


1. d divide 0; 
2. sed divide a eb, então também divide a + b; 


3. sed divide a então divide a - c. 


Demonstração. Vamos provar que cada uma destas propriedades é 


verdadeira. Á primeira é mais ou menos óbvia porque 
0=0-d; 


de modo que 0 é múltiplo de qualquer número. Para provar a segunda 
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propriedade, observemos que dizer que d divide a e b significa, pela 


definição, que existem inteiros a” e b' tais que 
a=da e b=d-b'; 


isto é, estamos chamando de a” e de b’ os cofatores de d em a e b, 


respectivamente. Mas, usando as expressões acima, 
a+b=(d-a) +(d-0') 
e pondo d em evidéncia 


a+b=d(a! +b") 


mostrando que d divide a +b, tendo a! +b' como cofator. Finalmente, 


para mostrar (3), apenas multiplicamos a = da! por c, o que nos dá, 


cca=e-(da)=d-(e-a); 


de forma que d divide c- a com cofator igual a c- a”. 


Estas não são as únicas propriedades dos múltiplos, embora sejam 
as mais importantes. Algumas outras propriedades são listadas no 


próximo exercício. 


Exercício 3. Sejam a, b e d números inteiros. Suponha que d divide 


a. Mostre que: 


(a) se d também divide b então d divide a — b; 


(b) se d também divide a +b então d divide b; 
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(c) se d também divide a — b então d divide b; 


(d) a e a+1 não podem ter nenhum fator próprio comum. 


O próximo exercício do Banco de Questões da OBMEP-2006 é 


uma consequência fácil destas propriedades. 


Exercício 4. Da igualdade 9174532 - 13 = 119268916 pode-se con- 


cluir que um dos números abaixo é divisível por 13. Qual é este 


número? 
(a) 119268 908 (b) 119268 907 (c) 119268911 
(d) 119268 913 (e) 119268 923 


1.1.2 Primos e Compostos 


Se vamos decompor inteiros em primos, é conveniente começarmos 


recordando a definição de número primo. Um número inteiro p é primo 


se p Æ +1 e os únicos divisores de p são +1 e +p. Portanto 2, 3, 5 


e —7 são primos, mas 45 = 5-9 não é primo. Um número inteiro, 


diferente de +1, que não é primo é chamado de composto. Logo 45 é 


composto. 


Observe que a definição de primo exclui os números +1. Isto é, 


os números +1 não são primos; mas também não são compostos! 


Voltaremos a esta questão ao final do capítulo. 


Exercício 5. Sejan > 1 um inteiro. Lembre-se que n! é definido 
como o produto de todos os números inteiros positivos menores ou 
iguais a n; isto é 

n!|=1.2----(n—-1)-m. 


l 
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Mostre que os números 

n+2)n1+3,...,n1+ (n-—1) 
são todos compostos. 


Finalmente, uma questão histórica (ou melhor dizendo, etimo- 
lógica), você já se perguntou porque os números primos têm este 
nome? O nome é uma herança grega e, naturalmente, não se refere a 
nenhuma relação de parentesco. Os gregos classificavam os números 
em primeiros ou indecomponíveis e secundários ou compostos. Os 
números compostos são secundários por serem formados a partir dos 
primos. Os romanos apenas traduziram literalmente a palavra grega 
para primeiro, que em latim é primus. É daí que vêm nossos números 


primos. 


1.2 Fatorando Inteiros 


Nesta seção tratamos de maneira sistemática um problema que 
você já deve ter aprendido a resolver: como fatorar um inteiro; isto é, 
como encontrar todos os seus fatores primos. Começaremos descre- 
vendo um problema mais simples: como calcular um fator (ou divisor) 


de um número. 


1.2.1 Encontrando um Fator 


O procedimento mais básico consiste em uma busca sistemática 


por um fator, começando de 2 e prosseguindo até chegar ao número 
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que se quer fatorar. Se nenhum fator for encontrado, podemos con- 
cluir que o número dado é primo. Por exemplo, se queremos fatorar 


91, devemos verificar se é divisível 

por 2? náo, pois é ímpar; 

por 3? como 9+1=10 náo é divisível por 3 entáo 91 também 
nao é; 

por 4? podemos pular 4 já que 91 é ímpar; 

por 5? não, já que não acaba em 5 nem em 0; 


por 6? outro par que podemos pular; 


por 7? dividindo 91 por 7 achamos resto zero e quociente 13; 


logo, 7 e 13 são fatores de 91. Note que houve bastante redundância 
neste processo. De fato, se 2 não divide 91, nenhum número par 
vai dividi-lo. Com isto poderíamos ter restringido as tentativas aos 


ímpares. 


Exercício 6. Generalize a afirmação feita no parágrafo acima, mos- 
trando que, se um inteiro k divide outro inteiro m, que por sua vez 


divide ainda outro inteiro n, então k divide n. 


Vamos parar para pensar um minuto. Este exercício nos diz que 
o que fizemos para 2 se aplica também a outros números; 3, por 


exemplo. Então, se 3 não divide 91, nenhum múltiplo de 3 pode 
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dividi-lo. Isto significa que, tendo verificado que 3 não divide 91 
poderíamos pular todos os seus múltiplos se o procedimento acima 
tivesse continuado. Apesar de parecer uma ideia esperta, essa maneira 
de proceder acaba sendo pouco útil porque introduz uma complicação 
extra no nosso método de achar um fator. Afinal, para aplicá-la, 
teríamos que ser capazes de detectar que um dado número é múltiplo 
de 3 para poder pulá-lo. Se isto já é complicado de fazer com 3, 
imagine se tentássemos com 7 ou 13. Apesar disto, veremos na seção 
7.2 do capítulo 7 que a mesma ideia pode ser reciclada como um 


método para achar primos. 


Nosso algoritmo para achar fatores tem algumas propriedades im- 


portantes que ainda precisamos analisar. 


1.2.2 Algoritmo? 


Como assim, algoritmo? Os matemáticos chamam de algoritmo 
qualquer método sistemático utilizado para fazer alguma coisa. Meio 
vago, não? Afinal, uma receita de bolo e um conjunto de instruções 
sobre como ir de uma cidade à outra são “métodos sistemáticos para 
fazer alguma coisa”, ou não? Claro que são, e nada nos impede 
de chamá-los de algoritmos (embora talvez não seja uma boa ideia 
chamá-los assim em público...). Aliás uma receita é um bom lugar 
para começar, se queremos falar de algoritmos. Vejamos um exem- 


plo. 


“principal” 
2010/4/20 
page 21 

Estilo OBME! 
—B 


22 E CAP. 1: NÚMEROS INTEIROS 


Pao-de-ló 


Ingredientes: 


3 xícaras de farinha de trigo; 
3 OVOS; 


3 colheres de sopa de açúcar. 


Modo de fazer: Ponha o forno para esquentar, em temperatura mé- 
dia, por 10 minutos. Enquanto isto, separe a clara e a gema dos ovos. 
Bata as claras em neve. Acrescente as gemas e continue batendo 
até que a misture fique bem clara. Adicione o açúcar e continue 
batendo. Acrescente a farinha, uma colher de cada vez, misturando-a 


bem à massa com uma colher. Asse por mais ou menos vinte minutos. 


Uma olhada rápida nesta receita nos mostra que vem em três 
partes: o título, os ingredientes e o procedimento a ser seguido. O 
título nos diz o que vai resultar se fizermos a receita; neste caso, um 
bolo, e não um biscoito ou um mingau. Os ingredientes indicam o que 
precisamos ter à mão para fazer o bolo. Já o procedimento descreve 


passo a passo o que devemos fazer para obter um bolo de verdade. 


Todos os algoritmos, mesmo os de natureza matemática, têm uma 
estrutura semelhante à receita acima. Ao título da receita corres- 
ponde a saída do algoritmo; isto é, o que vai resultar se utilizarmos 
o algoritmo. Os ingredientes por sua vez, correspondem à entrada do 


algoritmo. No caso do algoritmo descrito na seção 1.2.1, a entrada é 
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o número do qual desejamos achar um fator. Finalmente, o procedi- 
mento da receita é... Bem, é o procedimento do algoritmo (é difícil 


dizer isto de outro jeito). 


Podemos organizar nosso algoritmo segundo estas etapas. Como 
geralmente há muitos algoritmos com a mesma entrada e saída, é 
costume dar um nome ao algoritmo que se descreve. Isto é comum 
em receitas também, como quando escrevemos Pão-de-Ló da Vovó 
para distinguir uma receita de outra. Na verdade, os algoritmos são 
frequentemente nomeados em homenagem a quem os criou. Como 
nosso algoritmo é tão antigo que ninguém lembra quem o inventou, 


vamos chamá-lo de Algoritmo acha-fator. 


Algoritmo acha-fator 


Entrada: um inteiro positivo n; 
Saída: um fator próprio de n ou a conclusão de que n é primo; 


Procedimento: tente dividir n por 2. Se for divisível páre, pois 
descobrimos que 2 é fator de n, se não for, tente dividi-lo por 3. Se 
for divisível páre, pois descobrimos que 3 é fator de n, se não for, tente 
dividi-lo por 5. Continue desta maneira até encontrar um número que 
divida n ou até que o candidato a divisor seja n. Neste último caso, 


n é primo. 


A única coisa que os matemáticos exigem de um algoritmo é que 


a execução do procedimento que ele descreve sempre chegue ao fim. 
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É fácil dar exemplos de procedimentos que náo param nunca. Que 


tal este: 


comece com k = 3; verifique se k é divisível por 2: se 
for, páre; se náo for, incremente k de 2 (isto é, passe para 
k +2) e tente dividir novamente por 3; continue repetindo 


isto enquanto um múltiplo de 2 não for encontrado. 


Como nenhum número é, simultaneamente, par e ímpar, este proce- 


dimento vai se repetir para sempre, de modo que não é um algoritmo. 


Observe que não resta a menor dúvida de que acha-fator satisfaz 
esta condição. Afinal de contas, estamos procurando por fatores po- 
sitivos de um número n que, por serem fatores, têm que ser menores 
que n. Mas, por maior que seja n, a quantidade de inteiros positivos 
menores que n tem que ser finita. Logo, na pior das hipóteses, visi- 
tamos cada um dos inteiros entre 2 e n sem achar fator e paramos 


porque encontramos n — que, neste caso, será primo. 


1.2.3 Algoritmo e Al-Khowarazmi 


A origem da palavra algoritmo é muito curiosa. Originalmente a 
palavra era escrita algorismo, que vem da palavra árabe 
Al-Khowarazmi, “o homem de Khowarazm”. Esse era o nome pelo 
qual o matemático árabe Ibn Musa ficou conhecido. Ele, que viveu no 
século IX, escreveu um livro chamado Al-jabr wa 'l mugabalah através 
do qual o sistema de numeração usado na Índia chegou à Europa 
Medieval. É por isso que, ainda hoje, falamos em algarismos indo- 
arábicos. Aliás algorismo e algarismo são variantes da mesma palavra 


e significavam, originalmente, os numerais indo-arábicos. 
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Figura 1.1: Al Khowarazmi 


Com o passar do tempo, a palavra algorismo deixou de significar 
apenas os números e passou a ser usada também para descrever a 
aritmética e o cálculo com números. A maneira como algorismo ga- 
nhou um “t” não é menos curiosa. Outra palavra usada para número 
na Idade Média era aritmos — que é simplesmente número em grego. 
Alguém, em algum momento, confundiu-se na ortografia e misturou 
as duas, trocando o s de algorismo pelo t de aritmos. Como, naquela 
época, os livros eram copiados à mão, uns dos outros, o erro acabou 


se propagando. 


O sentido atual da palavra algoritmo, contudo, é bem mais re- 
cente. Não é claro como a palavra passou a significar método sis- 
temático, mas ela já estava sendo usada mais ou menos neste sentido 
em 1800. Assim, algoritmo é uma palavra muito antiga, mas que 


ganhou um significado novo. 


Você reparou no nome do livro de Ibn Musa? “Aljabr” não lhe 
lembra nada? É daí que vem a palavra álgebra. Hoje em dia dizemos 


que um algebrista é um matemático que trabalha em álgebra, mas 
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este náo era, originalmente, o significado da palavra. No passado, um 


algebrista era um médico que consertava ossos. 


Mas chega de conversa mole, voltemos à matemática. 


1.2.4 O Algoritmo “acha-fator” 


O algoritmo acha-fator trás um bônus grátis: o fator que ele encon- 
tra é, necessariamente, um número primo. Para entender o porquê, 
lembre-se que o algoritmo consiste em fazer uma busca pelo fator de 
um número n, começando sempre por 2, que é o menor fator próprio 
positivo possível para qualquer número. Por isso, o fator encontrado 
por este algoritmo é sempre o menor fator possível p do número n 
dado. Contudo, se p não for primo, então admite um fator q < p. 
Acontece que, segundo o exercício 6, como q divide p, que divide n, 
devemos ter que q divide n. Mas isto não é possível, uma vez que 
q < p e já tínhamos concordado que p era o menor fator positivo 


possível de n. 


Outro detalhe importante deste algoritmo é que podemos parar 
nossa busca, e decretar que n é primo, muito antes de chegar a n. À 
chave para entender isto é, mais uma vez, o fato do algoritmo achar 


sempre o menor fator do número n que se quer fatorar. 


Para poder discutir os detalhes, suponhamos que o número inteiro 
positivo n, que se deseja fatorar, é composto. Neste caso o algoritmo 


acha-fator encontra o menor fator p de n. Portanto, podemos escrever 
n=p:C 


onde c é o cofator de p como divisor de n. Contudo, c também é um 
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divisor de n. Levando em conta que p é o menor destes divisores, 
podemos escrever 


c>p. 
Combinando esta desigualdade com a equação anterior, obtemos 
n=p:c> p:p. 
Em outras palavras, 
n > p que é equivalente a p< yn. 


Resumimos o resultado final em uma proposição para referência fu- 


tura. 


Proposição 1. Se n for composto, o menor fator próprio de n é 


menor ou igual à raiz quadrada de n. 
Assim, se n for composto, algum fator deverá ser encontrado antes 


de nossa busca ultrapassar y/n. Isto nos permite reformular o algo- 


ritmo acha-fator de maneira bem mais eficiente, como segue. 


Algoritmo acha-fator 


Entrada: um inteiro positivo n; 


Saída: um fator próprio de n ou a conclusão de que n é primo; 
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Procedimento: tente dividir n por 2. Se for divisível páre, pois 
descobrimos que 2 é fator de n, se náo for, tente dividi-lo por 3. Se 
for divisível páre, pois descobrimos que 3 é fator de n, se náo for, tente 
dividi-lo por 5. Continue desta maneira até encontrar um número que 
divida n ou até que o candidato a divisor seja maior que yn. Neste 


último caso, n é primo. 


Naturalmente, a única diferenca entre esta versáo e a anterior é 
que paramos assim que o divisor a ser experimentado ultrapassa a raiz 
quadrada de n. Com isto, buscamos o divisor entre uma quantidade 


muito menor de inteiros do que vínhamos fazendo anteriormente. 


Finalmente, convém resumir tudo o que aprendemos nesta subse- 


ção como uma proposição. 


Proposição 2. O fator de um número inteiro n > 1 encontrado pelo 
algoritmo acha-fator acima é sempre um número primo menor ou 


igual que a raiz quadrada de n. 


Encerraremos este tópico com dois exercícios. 


Exercício 7. Seja n um número inteiro positivo composto e p seu 


menor fator primo. Sabe-se que: 
1. p > yn; 
2. p— 4 divide 6n +7 e 3n +2. 


Determine todos os possíveis valores de n. 


Desafio 1. Qual o maior número possível de fatores primos de um 


inteiro n que não tem nenhum fator < n!/3? 
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1.2.5 Custo da Fatoração 


Apesar de ser fácil de entender e de utilizar, o algoritmo acha-fator 
é muito ineficiente, mesmo se usarmos um computador. Isto é facil- 
mente ilustrado se estimarmos o tempo que um computador levaria 


para achar um fator de um número grande usando este algoritmo. 


Lembre-se que, tendo n por entrada, acha-fator executa no má- 
ximo yn tentativas de divisão antes de encontrar um fator para n. 
Na verdade, o pior caso possível ocorre quando precisamos efetuar 
exatamente yn tentativas de divisão, o que corresponde a dizer que 
n é primo. É precisamente este o caso cujo tempo de execução vamos 


estimar. 


Para fixar as ideias, consideremos um número primo p, de 100 ou 
mais algarismos. Isto é p > 10'% e, portanto, VP > 1050. Assim, 
precisaremos executar pelo menos 10% divisões para garantir que p 
é primo pelo algoritmo acha-fator. Para transformar isto em tempo 
de cálculo, precisamos ter uma ideia de quantas divisões um com- 
putador é capaz de efetuar em um segundo. Vamos exagerar e supor 
que usamos um supercomputador capaz de executar 101º divisões por 
segundo. Para você ter uma ideia de quão exagerado isto é, o com- 
putador no qual estou escrevendo esta apostila não faz mais do que 


50 divisões por segundo! 


Seja como for, usando nosso suposto supercomputador, precisa- 
ríamos de, pelo menos, 
1050 


wa 10% segundos 
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para determinar que n é primo usando acha-fator. Como um ano tem 


60 - 60 - 24 - 365 = 31 536 000 segundos, 


049 


concluímos que 10%” segundos corresponde a 


104º 
31536000 


que é aproximadamente igual a 
317 000 000 000 000 000 000 000 000 000 000 (são 30 zeros) 


anos que é muito mais tempo do que conseguimos imaginar. Afinal 
de contas, as últimas estimativas da idade do universo indicam que 


não deve ultrapassar 20 bilhões de anos; ou seja 
200 000 000 000 (meros 11 zeros) 


anos. Podemos, portanto, concluir, sem qualquer receio, que é im- 
possível confirmar que um número de 100 ou mais algarismos é primo 


usando este algoritmo. 


Isto significa que o algoritmo é inútil? Certamente que não. Se 
vamos fatorar um inteiro sobre o qual nada sabemos, há sempre a pos- 
sibilidade que tenha um fator primo pequeno, digamos menor que um 


milhão. Neste caso, o acha-fator encontrará um tal fator rapidamente. 
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1.2.6 Fatorando Números Inteiros 


Até aqui vimos apenas como encontrar um fator próprio de um 
número inteiro n, se existir tal fator, ou comprovar que o número 
é primo. Entretanto, nosso objetivo inicial era bem mais ousado: 
queríamos escrever n como produto de potências de números primos. 
Mas, de posse do algoritmo acha-fator, isto é fácil de fazer, basta 


aplicar acha-fator várias vezes. Vejamos um exemplo. 


Considere o inteiro 12 103. Aplicando o algoritmo acha-fator a este 


número (deixo as contas para você fazer) achamos o fator 7. Como 


12103 


= 1729 
7 y) 


temos que 
12103 =7- 1729. 


Como os fatores encontrados por acha-fator sáo sempre primos, sabe- 
mos que 7 é primo. Portanto, só é necessário aplicar acha-fator nova- 
mente ao cofator 1729 de 7 em 12108. 


Aplicando acha-fator a 1729, descobrimos que 7 também é fator 
deste número. Mas, 
1729 
—— = 247 
7 2 


de modo que 


12103 = 7 - 1729 = 7 - (7 - 247) = 7? - 247. 


Novamente, resta-nos aplicar acha-fator ao cofator 247. Desta vez, 
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o fator encontrado é 13 e 


247 
É =19 
13 


de modo que 
12103 = 7? - 247 = 7° - (13 - 19). 


Contudo, v19 = 4,35... e é fácil verificar que 19 não é divisível por 2, 
nem 3. Isto nos permite concluir, pela proposição 2 que 19 é primo. 


Reunindo tudo isto concluímos que a fatoração de 12 103 em potên- 
cias de primos é 
12103 = 7° - 13 - 19. 


Uma maneira bastante ilustrativa de organizar os cálculos que fizemos 


acima é dispô-los ao longo de ramos, da seguinte forma: 


12 103 


Quando este algoritmo é efetuado no papel, é costume organizá-lo da 


seguinte maneira: 
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12103 
12103 
12103 
12103 
1729 
247 
247 
247 
19 

19 

19 

19 


. não divisível 
. não divisível 
. não divisível 
. divisível 
. divisível 
. não divisível 
. não divisível 
. divisível 
. não divisível 
. não divisível 
. não divisível 
. divisível 
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A primeira coisa a observar é que, desta maneira, executamos o 


algoritmo acha-fator algumas vezes sucessivamente de maneira sis- 


temática; sempre sobre o cofator do primo achado na rodada ante- 


rior. À segunda coisa tem a ver com a passagem da quarta para a 


quinta linha. Na quarta linha achamos 7 como fator de 12 103; o cofa- 


tor encontrado foi 1729. A partir da quinta linha deveríamos aplicar 


acha-fator a 1729 mas, estranhamente, começamos de 7 e não de 2: 


por quê? A explicação está no próximo exercício. 


Exercício 8. Seja n um inteiro positivo e p o fator encontrado pelo 


algoritmo acha-fator. Se c é o cofator de p como divisor de n, mostre 


que o menor fator que c pode ter é p. 


Podemos formular tudo o que fizemos até agora da seguinte maneira: 
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Teorema da Fatoração. Dado um inteiro positivo n > 2 podemos 


sempre escrevé-lo na forma 
— mél ek 
n = pi -Ps 


onde 1 < pı < p2 < p3 < -:- < Pk SÃO números primos e e1,..., €k 


são inteiros positivos. 


Os expoentes €1,..., ez na fatoração acima são chamados de mul- 
tiplicidades. Assim, a multiplicidade de pı na fatoração de n é ej. 
Observe que n tem k fatores primos distintos, mas que a quantidade 
total de fatores primos (distintos ou não) é a soma da multiplicidades 


e1+--- +ex. Por exemplo, na fatoração 
12103 = 72.13.19; 


o primo 7 tem multiplicidade 2, ao passo que 13 e 19 têm multiplici- 
dade 1 cada. 


Figura 1.2: C. F. Gauss 
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O primeiro a enunciar o resultado acima foi C.F. Gauss no $16 de 
seu famoso livro Disquisitiones arithmetico. Isto não significa que este 
fato não houvesse sido usado implicitamente por matemáticos desde 
a Grécia Antiga. Afinal Euclides já havia provado na Proposição 31 


do Livro VII de seus Elementos que 


todo número composto é divisível por algum primo. 


1.2.7 O Teorema da Fatoração Única 


Para ser honesto, há mais sobre a fatoracáo de inteiros do que 
o enunciado acima leva a crer. De fato cada inteiro maior que 1 
admite apenas uma fatoracáo, desde que, como no enunciado acima, 
ordenemos os primos em ordem crescente e agrupemos primos iguais 
em uma única poténcia. Isto pode parecer óbvio — afinal, quem já viu 
acontecer de duas pessoas obterem fatorações diferentes de um mesmo 
número? — mas não é. Discutiremos esta questão com mais detalhes 
na seção seguinte. O enunciado final do teorema da fatoração, in- 


cluindo sua unicidade, é dado a seguir. 


Teorema da Fatoração Única. Dado um inteiro positivo n > 2 


podemos escrevê-lo, de modo único, na forma 
— mél ek 
n = pi ...Pp, 


onde 1 < pı < p2 < p3 < --:- < pk são números primos ao passo que 


€1;..., €k são inteiros positivos. 


Tendo o enunciado preciso deste teorema, podemos explicar porque 


é necessário excluir +1 da definição de número primo. A verdade é 
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que, se náo fizéssemos isto náo poderíamos falar da unicidade da fa- 
toração no teorema acima. Por exemplo, se 1 fosse primo, então 
2 e 12.92 seriam duas fatorações distintas do número 2. Usando a 
mesma ideia de multiplicar o número por uma potência de 1 


(ou de —1) teríamos uma infinidade de fatorações distintas para cada 


inteiro. Para excluir este tipo de fatoração trivial, dizemos que +1 
não são primos. 

Não provaremos a unicidade da fatoração nesta apostila, mas os 
detalhes podem ser encontrados nas referências |2, capítulo 2], [1] 
ou [3]. Para que você possa apreciar a importância da unicidade na 
fatoração, aqui estão dois exercícios que seriam muito difíceis de fazer, 
não fosse por ela (especialmente o 10). Ao fazer os exercícios procure 


identificar exatamente onde está utilizando a unicidade da fatoração. 


Exercício 9. Determine se existem inteiros positivos x e y que sat- 
isfaçam a equação 30” - 35% = 217 . 140 - 527, 


Exercício 10. Determine se existem inteiros positivos x, y e z que 


satisfaçam a equação 27 - 31. 26Y = 397. 


Exercício 11. Seja n um inteiro positivo e p > 1 um número primo 
que divide n. Mostre que a multiplicidade de p na fatoração den é o 


maior expoente e tal que p° divide n. 


O próximo exercício apareceu originalmente no Banco de Questões 


da OBMEP-2007 (p. 99). 


Exercício 12. Quais números naturais m e n satisfazem a 
2" +1=m?? 
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Capítulo 2 


Aritmética Modular 


Neste capítulo estudaremos a aritmética dos fenómenos periódicos; 
isto é, aqueles que se repetem a intervalos regulares. No dia-a-dia nos 
deparamos constantemente com fenómenos deste tipo: o dia que tem 
24 horas, a semana que tem 7 dias, o ano que tem 365 dias, a OBMEP 
ocorre uma vez a cada ano e o Colóquio Brasileiro de Matemática uma 


vez a cada dois anos, só para citar alguns. 


2.1 Fenómenos Periódicos e Aritmética 


Naturalmente, o que caracteriza os fenómenos periódicos é o fato 
de se repetirem com regularidade. O tempo que decorre entre uma 
ocorréncia e outra destes fenómenos é chamado de período do fenó- 
meno. Assim, a Terra leva 24 horas para dar uma volta em torno de 
si mesma, de forma que seu período de rotação é de 24 horas. Já o 


período de revolução da Terra é de 365 dias e um quarto, e corres- 
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ponde ao menor tempo que leva para dar uma volta em torno do Sol. 
A Lua, por sua vez, tem período de rotação de 27 dias e período de 


revolução (em torno da Terra) de 27 dias. 


Antes que vocé ache que encontrou um erro tipográfico (“Ele estava 
distraído e repetiu o mesmo número do período de translacáo!”) deixa 
eu esclarecer que náo se trata disto. Na verdade, os períodos de 
revolução da Lua em torno da Terra e de sua rotação em torno de 
seu próprio eixo sáo exatamente os mesmos, e é por isso que a Lua 
sempre tem a mesma face voltada para a Terra. Se vocé está pensando 
“mas que incrível coincidéncia!”, então prepare-se para um desapon- 
tamento. A verdade é que esta coincidéncia de períodos foi causada 
por um efeito de fricção relacionado ás marés que a Lua provoca na 


Terra. Fascinante, não? 


2.1.1 Horários Escolares 


Quando um fenômeno é quase que perfeitamente periódico, tudo 
se passa como se a “história” do fenômeno se repetisse cada vez que 
o período se completa. Em outras palavras, se conhecemos quanto 
vale o período de um tal fenômeno, tudo que precisamos saber a seu 
respeito pode ser resumido em uma descrição do que ocorre ao longo 


da passagem de um período. 


Vivemos isto todo dia, por exemplo, nos horários de aula de uma 
escola. Embora seja necessário descrever os horários de aula de cada 
matéria ao longo de todo o ano, simplificamos esta tarefa utilizando o 
fato destes horários se repetirem a cada sete dias. Assim, descrevendo 


a distribuição de aulas ao longo de uma semana, podemos estendê-la 
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para todo o ano letivo, simplesmente repetindo o mesmo horário a 


cada semana. 


Por exemplo, imagine que sua máe lhe pergunta se vocé terá aula 
de matemática no dia 23 de setembro. Para responder esta pergunta 
basta vocé descobrir em que dia da semana cai 23 de setembro e olhar 
o seu horário. Como hoje é segunda-feira 10 de setembro e como 
23 — 10 = 13, o dia 23 está a 13 dias desta segunda. Por outro 
lado, 13 = 7 + 6. Só que, passado sete dias, estaremos de volta a 
uma segunda-feira e, a seis dias desta segunda temos um domingo; 
portanto, a resposta é que náo há aula de matemática neste dia — 


qualquer que seja o seu horário escolar. 


Antes de encerrar este exemplo, facamos uma análise matemática 
mais detalhada do procedimento usado para resolver o problema do 
parágrafo anterior. Em primeiro lugar, precisamos conhecer a pe- 
riodicidade do horário, que é de 7 dias, e quanto tempo vai passar 
entre hoje e o dia no qual queremos saber se vai ou náo haver aula de 
matemática. Se d dias váo se passar, dividimos d por 7 e tomamos 
nota do quociente q e do resto r desta divisáo. Mas, a cada sete 
dias caímos no mesmo dia da semana que hoje. Portanto, daqui a 
d—r = 7 -q dias terão passado exatamente q semanas e estaremos de 
volta a uma segunda-feira, como é o dia de hoje. O dia da semana 
daqui a d dias pode então ser determinado a partir do resto r conforme 


mostra a tabela 2.1. 


Resto 0 1 2 3 4 5 6 


Dia | segunda | terça | quarta | quinta | sexta | sábado | domingo 


Tabela 2.1: Dias da semana 
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A observação crucial é que, do ponto de vista deste problema, 


quaisquer dois dias que diferem por um intervalo de sete 


dias, representam o mesmo dia da semana. 


Uma vez que isto tenha sido observado, o problema se reduz a determi- 
nar o resto da divisão de um dado número pelo período do problema, 


que neste caso é 7. 


2.1.2 Um Jogo de Tabuleiro 


Embora seja natural começar pensando no período como o inter- 
valo de tempo entre duas ocorrências de um dado fenômeno, esta não 
é sua única aplicação. Para um exemplo que não envolve tempo, con- 
sidere um jogo de dados cujo tabuleiro é formado por um caminho 


quadrado na forma ilustrada na tabela 2.2. 


I 


Tabela 2.2: A tabela do jogo 


No início do jogo, todos os jogadores devem pôr suas peças na 


casa inicial marcada com o I. Para sair desta casa, cada jogador deve 
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atirar o dado duas vezes consecutivas. Se tirar q da primeira vez e 
r na segunda, deve andar 6q + r casas no sentido dos ponteiros do 
relógio. É claro que tanto r como q só podem ser números entre 1 e 
6, já que foram tirados no dado. Por exemplo, se tirei 3 na primeira 


jogada do dado e 2 na segunda, devo andar 
6-3 +2=20 casas no tabuleiro. 


Os jogadores continuam atirando os dados desta maneira e avançando 
ao longo do tabuleiro. Quem chegar primeiro à casa final, marcada 


com I, ganha o jogo. 


Digamos que, depois de um certo número de jogadas, você se 


encontra na casa do tabuleiro marcada com e na tabela 2.3. 


I 


Tabela 2.3: Quanto ganhar para encerrar o jogo? 


A pergunta é: 


Quanto você tem que tirar em cada uma das jogadas do 


dado para ganhar o jogo nesta rodada? 


Uma simples contagem mostra que há 21 casas entre a posição que 
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você está neste momento e a casa inicial. Mas 21 pode ser escrito na 
forma 
21=6-:3+3, 


de modo que, para ganhar nesta rodada preciso tirar 3 nas duas jo- 
gadas do dado. Note que, mais uma vez, o cálculo matemático re- 


querido para resolver o problema foi uma divisáo. 


Exercício 13. Quanto vocé deve tirar nas duas jogadas do dado para 
ganhar em uma jogada a partir da posição marcada pelo e no tabuleiro 
2.4? 


Tabela 2.4: Tabela do Exercício 13 


Uma pergunta interessante está formulada no próximo problema. 


Exercício 14. Será que é possível ganhar o jogo já na primeira ro- 
dada? Quanto alguém teria que tirar em cada uma dos lances de 


dados para que isto acontecesse? 


Uma coisa ruim deste jogo é que ele pode nunca terminar. 


Exercício 15. Dê exemplo de uma sucessão infinita de jogadas que 


faz com que o jogo nunca acabe para um determinado jogador. 
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2.1.3 Prova dos Nove 


Outra situação em que o período não corresponde a uma variação 
de tempo ocorre na prova dos nove que aprendemos a fazer no ensino 
fundamental. Por exemplo, são dados dois números que queremos 


somar; digamos que são 175 e 234. Efetuamos o resultado e obtemos 


175 
+ 234. 
409 


Para conferir se fizemos a conta corretamente, somamos os algaris- 
mos das duas parcelas, subtraindo nove cada vez que a soma chegue, 
ou passe, de nove — ou, como é costume dizer, fazendo “noves fora”. 
Aplicando a prova dos nove ao exemplo acima somamos 1 +7 +5 
que dá 13, noves fora 4 (isto é, 13 — 9 = 4). Continuando, somamos 
os algarismos da segunda parcela: 4 + 2 +3 = 9, noves fora zero, de 
modo que as parcelas dão como resultado 4+0 = 4. Se a conta estiver 
correta, devemos obter 4 ao aplicar o mesmo processo ao resultado 
que calculamos. Mas, 13 noves fora dá 4, que era o valor esperado. 


Isto indica (mas náo garante!) que a conta esteja certa. 


Observe que, ao fazer “noves fora”, estamos calculando o resto da 
divisáo de um número por 9. Na prática, a prova dos nove consiste 
em calcular o resto de divisáo de uma soma por 9 de duas maneiras 


diferentes, como veremos na página 66. 


Exercício 16. Dé exemplo onde a prova dos nove falha. Explique 
o que precisa acontecer para que a prova dos nove não seja capaz de 


detectar um erro cometido em uma adição. 
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Exercício 17. A prova dos nove também funciona para a multipli- 
cação. Dê exemplo de uma multiplicação errada que a prova dos nove 
não detecta como tal. Explique o que precisa acontecer para que a 
prova dos nove não seja capaz de detectar um erro cometido em uma 


multiplicação. 


2.1.4 Restos de Inteiros 


Nos exemplos anteriores, resolvemos os problemas propostos usan- 
do divisão de inteiros com resto. Isto sugere que o próprio resto da 
divisão se comporta de maneira periódica. Por exemplo, os múltiplos 
de 2 se repetem de dois em dois e, portanto, com período igual a 
2. Já os múltiplos de 3 têm período 3 e os de 12, período 12. Mais 


precisamente, 


os restos dos inteiros sucessivos na divisão por um inteiro 


positivo qualquer n repetem-se com período n. 


Por exemplo, dividindo os números de 0 em diante por 4, obtemos os 


restos como na tabela 2.5. 


Inteiros [0/[1[2/3[4/5/6[7/8/[9/10/11[12/137/14| 
Restos [0,1|2|3]0|1 2[3|0[1|2| 3|0|1]|[2. 


Tabela 2.5: Alguns restos módulo 4 


Em geral, dividindo um inteiro positivo a por outro inteiro positivo 
n, obtemos 


a=nq+r e O<r<mn. 
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Por isto, o mesmo resto na divisão por n se repete a cada n inteiros 
sucessivos, como vimos, experimentalmente, na tabela 2.5 para o caso 


n=4. 


Em vista disto, podemos dizer que os restos da divisão por n se 
repetem com período exatamente igual a n. Note que se trata aqui 
de uma extensão da utilização usual da palavra período que, neste 
contexto, não se refere a um intervalo de tempo. Para evitar confusão 


chamaremos estes “períodos generalizados” de módulos. 


2.2 Definições e Primeiras Propriedades 


E hora de sistematizar os cálculos efetuados nos vários exemplos 


da seção anterior e de considerar algumas aplicações elementares. 


2.2.1 Sistematizando 


Para começar, temos um inteiro positivo n que representa o período 
ou módulo do fenômeno que estamos estudando. Dias, anos, horas e 
casas na tabela são todos dados por números inteiros e é este o único 
caso que vamos considerar. Isto é, não vamos tratar de períodos como 
3651 que é o número exato de dias que formam um ano. Aliás, é por 
isso que a cada quatro anos temos um ano bissexto, que é aquele no 


qual fevereiro tem 29 dias. 


Analisando cada um dos três exemplos vistos na seção anterior, 


verificamos que: 


no calendário a cada sete dias estamos no mesmo dia da semana. 
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no jogo a cada 32 movimentos de uma peca, chegamos á mesma casa 


do tabuleiro; 


na prova dos nove cada vez que a soma dá maior ou igual a 9, 


retemos apenas sua diferença por 9; 


nos restos a cada n inteiros obtemos um número que deixa o mesmo 


resto na divisáo por n. 


Lembrando que o módulo é, no primeiro caso 7, no segundo 32, no 


terceiro 9 e no quarto n, vamos fazer a seguinte definição: 


se n é o módulo e a e b são números inteiros, então diremos 
que a é congruente a b módulo n se a — b é um múltiplo 


de n. 
Assim: 


e o número de dias que se passaram, desde primeiro de janeiro, 
entre dois sábados de um mesmo ano sáo congruentes 


módulo 7; 


e o número de movimentos de uma peça, desde o começo do jogo, 
ao final de duas jogadas diferentes que levam a peça a uma 


mesma casa do tabuleiro são congruentes módulo 32; 


e dois números que são iguais noves fora, diferem por um múltiplo 
de 9; 


e dois inteiros com o mesmo resto na divisão por n são congruentes 


módulo n. 
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Se dois inteiros a e b são congruentes módulo n, escrevemos 

a=b (mod n); 

se não são congruentes, escrevemos 
ab (mod n). 

Assim, 

3=8 (mod 5), ao passo que 3%8 (mod 7). 
Por outro lado, 


= -25 (mod 7), embora 3%-25 (mod 5). 


2.2.2 Propriedades da Congruência Modular 
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A congruência modular satisfaz algumas propriedades que a tor- 


nam muito semelhante à igualdade usual. As propriedades mais ele- 


mentares da igualdade são as seguintes: 


reflexiva todo número é igual a si próprio; 


simétrica se a = b então b = a; 


transitiva se a = b e b = c, então a = c. 


Na verdade, costumamos usar estas propriedades da igualdade sem 


ter sequer consciência que o fazemos. 
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No caso da congruéncia modular náo é assim táo óbvio que es- 
tas propriedades sáo satisfeitas, mas podemos verificá-las sem muito 
trabalho como faremos adiante. Antes porém, convém perguntar- 
mos para que fazer o esforço de provar que estas propriedades valem 
para a congruéncia modular. Será mera curiosidade? A resposta, 
naturalmente, é que náo se trata apenas de curiosidade: precisamos 
dessas propriedades para poder utilizar de forma correta a congruén- 
cia modular nas contas que faremos nas próximas seções, incluindo-se 
a codificacáo de uma mensagem pelo RSA. É para isto que vamos 
provar que a congruéncia modular satisfaz propriedades análogas ás 


enunciadas acima para a igualdade; mais precisamente: 


reflexiva todo número é congruente módulo n a si próprio; 
simétrica se a =b (mod n) então b =a (mod n); 


transitiva se a =b (mod n) e b =c (mod n) 


então a = c (mod n); 


onde n é um inteiro positivo. 


Para mostrar que a congruência módulo n é reflexiva, devemos 
verificar que 


a=a (modn). 


Mas, pela definição, isto é o mesmo que dizer que a— a = 0 é múltiplo 
de n. Contudo, zero é múltiplo de qualquer inteiro n, uma vez que 
0-n=0. 

Passemos á simétrica. Pela definicáo de congruéncia módulo n, 


a = b (mod n) é o mesmo que dizer que a — b é múltiplo de n. Em 
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outras palavras, se a = b (mod n) então existe algum inteiro k tal 
que 


a=b=k-n. 


Multiplicando esta equacáo por —1, obtemos 
b-a = (—k)- n; 


isto é, b — a é múltiplo de n, ou ainda, b = a (mod n). 


Para a transitiva, tomamos por hipótese que 
a=b (modn) eque b=c (mod n). 


Mas estas duas congruências se traduzem, por definição, nas igual- 
dades 


a=b=k-n e b-c=.n, 


onde k e £ são inteiros escolhidos de maneira adequada. Somando 


estas duas últimas equações, 
(a—-b)+(b=c)=k-n+£-m. 


Cancelando o b á esquerda e usando a distributividade da direita, 
obtemos 
a=c=(k+0) -n, 


que é equivalente à congruéncia a = c (mod n), como requerido pela 


propriedade transitiva. 
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2.2.3 Resíduos 


Antes de prosseguir, precisamos estudar em mais detalhes a re- 
lação entre a congruência módulo n e a divisibilidade de inteiros, já 
que é isto que torna a congruência tão útil. Para começar, observe 
que a propriedade reflexiva da congruência módulo n é equivalente 
à afirmação de que zero é divisível por n. Por sua vez, propriedade 
simétrica equivale a dizer que se um dado número é divisível por n 
então, ao multiplicá-lo por —1, obtemos outro múltiplo de n. Fi- 
nalmente, a transitiva nos diz apenas que a soma de múltiplos de n 
também é um múltiplo de n. Em outras palavras, as três propriedades 
que provamos correspondem às propriedades dos múltiplos listadas na 


proposição em 1.1.1. 


Mas podemos ir bem mais longe que isto. Digamos que a é um 


inteiro positivo. Dividindo a por n temos 
a=n:q+r e )O<r<n. 


Assim, 


a-r=n-q; 


que equivale a dizer que 
a=r (mod n). 


Verificamos com isto que todo inteiro positivo é congruente módulo n 
ao resto de sua divisão por n, que é um número entre 0 en. 
Em geral, se a = r (modn) e 0 < r < n, dizemos que r é o 


resíduo de a módulo n. Note que usamos o artigo definido ao definir 
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resíduo: o resíduo e não um resíduo. Isto porque cada número só 


pode ter um resíduo módulo n. De fato, se 


a=r (modn) com 0<r<n- l; 

a=r' (modn) com 0<r'<n-l; 
então, pelas propriedades simétrica e transitiva, temos que 
r =r (mod n). Digamos que r > r”. Pela definição da congruéncia, 
isto significa que r — r’ é um múltiplo de n. Mas tanto r, quanto r’ 
são menores que n, de modo que 0 < r— r’ < n. Isto significa que 
r — r’ só pode ser múltiplo de n se o cofator correspondente for zero; 
o que nos dá r = r’, mostrando que os dois resíduos, r e r’ têm que 


ser iguais. 


Aparentemente a única coisa que fizemos ao introduzir os resíduos 
foi inventar um nome novo para o resto, mas não é bem assim. Note 
que o termo resíduo se aplica a qualquer inteiro, positivo ou negativo, 
ao passo que o resto geralmente é usado quando dividimos um inteiro 


positivo por n. O que ocorre, então, se a for negativo? 


Para tornar o argumento mais claro, convém começar com um 
exemplo. Seja n = 6 e a = —55. Nosso objetivo é calcular o resíduo 
de —55 módulo 6; em outras palavras, queremos achar um inteiro 
0 < r < 6 tal que —55 = r (mod 6). Poderíamos proceder por 
tentativa, mas vamos tratar o problema de maneira mais sistemática 
para podermos lidar mesmo com o caso em que o n for grande. Para 


isto, dividimos 55 por 6, obtendo quociente 9 e resto 1: 


99 =9-6+1. 
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Multiplicando tudo por —1, 


55 =(-9)-6-1, 


de forma que 
—55=—1 (mod 6). 


Observe que —1 não é o resíduo de —55 módulo 6 porque —1 é nega- 


tivo. Contudo, como 6 = 5 — (—1), obtemos 
—1=5 (mod 6); 

e a propriedade transitiva da congruência nos permite concluir que 
—55=5 (mod 6). 


Portanto, —55 tem resíduo 5 módulo 6. 


Para tratar o caso geral, podemos seguir as etapas do exemplo 
acima. Primeiramente, como estamos supondo que a é negativo, então 


—a deve ser positivo. Dividindo-o por n, 
-a=n:q+r e O<r<mn, 


onde q e r sáo o quociente e o resto da divisáo. Multiplicando esta 


equacáo por —1, obtemos 
a=n:(-q)-r e O<r<n; 


isto é 


a=-r (modn) e 0O<r<n. 
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Se r = 0, então a = 0 (mod n) e já achamos o resíduo. Se r Æ 0, 


então (n — r) — (—r) = n nos diz que 
=r=n-r (mod n), 

de modo que a transitividade da congruéncia nos permite concluir que 
a=n=r (mod n). 


Ainda precisamos nos certificar que n—r é um resíduo mas, para isto, 
basta verificar que está entre 0 e n — 1. Como r > 0 e r £ 0, temos 
quer > 0. Logo n—r <n. Entretanto, r < n, donde concluímos que 


n=r>0. 


Para poder descrever o que fizemos de maneira sucinta, definimos 


a se a>0; 
la] = 
—a se a<0; 


que é chamado de módulo de a. Por exemplo, 
|4| =4 ao passo que |- 5| = 5. 


Proposição 3. Sejam a e n > 1 números inteiros e r o resto da 


divisão de |a| por n, então o resíduo de a módulo n é igual a: 


e 0 ser =0; 
erserf0ea>0; 


en—rserfá0ea<oO0. 
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Vejamos um exemplo: 


Quais são os resíduos possíveis módulo 6 que um primo 


p > 3 pode ter? 


Para começar, os possíveis resíduos módulo 6 são 0, 1, 2, 3, 4 ou 5. 
Como p é primo, então O certamente não é um resíduo possível. Já 1 


é possível, afinal 7 é primo e tem resíduo 1 módulo 6. Quanto a 2, 
p=2 (mod 6) 


implica que p — 2 é par. Mas isto só é possível se p for par e todo 
par maior que 2 é composto. Um argumento semelhante mostra que 


4 também não pode ser resíduo de um tal primo. Por outro lado, 


(mod 6) 


"8 
II 
vo 


equivale a 
p=6:k+3 para algum inteiro k > 0. 


Disto segue que 
p=3-(2-k+1), 


que também náo é admissível, porque p é primo e é maior que 3. 
Finalmente, 5 é um resíduo possível; afinal, o próprio 5 é primo. 


Vamos resumir este resultado para referéncia futura. 


Proposição 4. Sep > 3 é primo, então p só pode ter resíduos iguais 


al ou a 5 módulo 6. 
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Há uma outra maneira de dizer que a deixa resíduo r módulo n 
que, apesar de às vezes produzir alguma confusão, é usual e muito 
conveniente. Como a = (mod n) significa que, para algum inteiro 
k, 

a=k-n+r, 


dizemos simplesmente que a é da forma kn +r. Usando esta termi- 


nologia, o enunciado da proposição 4 passaria a ser 
todo primo p > 3 é da forma 6k + 1 ou da forma 6k + 5. 


O próximo exercício está enunciado usando esta terminologia. 


Exercício 18. Mostre que todo primo ímpar é da forma 4k+1 ou da 
forma 4k + 3. Dê exemplos de números da forma 4k + 1 e da forma 


4k +3 que não são primos. 


O desafio abaixo é uma generalização da proposição 4. Antes de 
abordá-lo talvez você queira rever o exercício 5, ao qual está rela- 


cionado. 


Desafio 2. Seja n > 3 um inteiro e p > n um número primo. Quais 


os resíduos possíveis para n! módulo p? 


2.2.4 Adição, Multiplicação e Congruência 


Antes de poder apreciar completamente o poder de fogo da con- 
gruência módulo n, precisamos estabelecer a relação entre a congruên- 


cia e as operações usuais de adição e multiplicação de inteiros. 


Há dois fatos importantes que sabemos sobre a congruência mó- 


dulo n. O primeiro, discutido no artigo anterior, nos diz que a con- 
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gruéncia funciona de maneira muito semelhante á igualdade de in- 
teiros. O segundo é consequência da própria definição e nos diz que 
números inteiros diferentes podem ser congruentes módulo n. Para 
usar uma imagem concreta, a congruéncia módulo n funciona como 
uma espécie de filtro: quando olhamos os inteiros através dela, há 
muitos inteiros que náo conseguimos mais distinguir de outros. Náo 
é exatamente isto que acontece quando olhamos através de um fil- 
tro colorido? Por exemplo, se olhamos para várias bolas coloridas 
iguais, exceto pela cor, através de um filtro vermelho, veremos as bo- 
las brancas e vermelhas como se fossem da mesma cor (neste caso, 
vermelho): e as bolas azuis e pretas como se fossem da mesma cor 
(neste caso, preto). Da mesma forma, 31, 1 e 51 são diferentes, mas se 
olhamos para eles através da congruência módulo 5, não conseguimos 


distingui-los entre si: eles são todos congruentes módulo 5. 


Este papo todo tem como única meta introduzir a seguinte per- 


gunta: 


Se a = al (mod n) e b = Y (mod n), o que podemos 


afirmar sobre a relação entre a +b e a! +0? 


Usando a imagem da congruéncia como um filtro é fácil descobrir 
qual deveria ser a resposta a esta pergunta. De fato, se náo temos 
como distinguir entre duas bolas coloridas a e a”, nem entre duas 
bolas coloridas b e b' porque estamos olhando para elas através de um 
filtro vermelho, como poderemos ser capazes de distinguir entre os 
conjuntos formados por a e b, de um lado, e a! e b do outro? É claro 
que, neste caso, os conjuntos pareceráo iguais. Portanto, inspirados 


na conclusáo fornecida por esta imagem, esperamos poder mostrar 


P 
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que: 


se a=a! (mod n)eb=b (mod n), então a+b=a' +0 (mod n). 


O problema é que o filtro colorido é apenas uma imagem para nos 
guiar, náo há como ter certeza de que esta imagem vai ser adequada 
neste caso. Contudo, uma vez que tenhamos tomado uma decisáo 
sobre qual deveria ser a resposta, podemos testá-la em alguns casos 


simples. Por exemplo, 
51=31 (mod 5) e 43=103 (mod 5), 


ao passo que 
51 +43 =94 e 31+ 103 = 134; 


contudo, 
94 — 134 = —40 = 5- —8 donde 94 = 134 (mod 5). 


Embora exemplos como este e quaisquer outros que decidamos inven- 
tar aumentem nossa confiança na conclusão, não podemos dá-la como 


certa a não ser que consigamos prová-lo com rigor matemático. 


Como ainda estamos no início de nosso estudo de congruência, 
pouco sabemos sobre as suas propriedades. Assim, para ter um ponto 
de partida sólido e já estabelecido no qual nos apoiar, mostraremos 
que a propriedade desejada é consequência de fatos bem conhecidos 
dos números inteiros. Nisto vamos apenas repetir a mesma estratégia 


que já usamos em 2.2.2. 
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Temos, entáo, como hipótese que 
a=a! (modn) e b=b (mod n). 


Mas, usando a definição, podemos traduzir estas congruéncias na 


forma das seguintes igualdades de inteiros 
a=da=k=n e b-b =£l-n, 


onde, como em ocasiões anteriores, k e Z são os respectivos cofatores. 


Somando, agora, as duas equações, resulta que 
(a-a)+(b-b)=k-n+£-n. 


Rearrumando o lado esquerdo e usando a distributividade do lado 
direito, 


(a+b)—- (a +b) = (k+ £): n; 
que, traduzido na linguagem de congruências, nos dá 
(a+b) = (a! +0') (mod n); 
confirmando nossas suspeitas. 


Exercício 19. Mostre que, se a = a” (mod n) eb = b (mod n), 


então a — b = da' — b (mod n). 
Passando, agora, à pergunta análoga para a multiplicação: 


Se a =a (mod n) e b = b (mod n), o que podemos 


afirmar sobre a relação entre a -b e a! - b'? 
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Nossa experiência anterior com a adição nos permite afirmar, com 


uma confiança razoável, que a resposta deve ser que 
a-b=a'-Y (mod n). 


Testando nossa conclusão no mesmo exemplo usado no caso da adição, 


temos de 
51=31 (mod5) e 43=103 (mod 5), 


que 
91:43=2193 e 31-103 = 3193; 


cuja diferença é —1 000 e, portanto, um múltiplo de 5, assim 
51-43 = 31-103 (mod 5), 
como havíamos previsto. Logo, esperamos poder provar que 
se a=a! (mod n) eb =b (mod n), então a-b =a'-b' (mod n). 
Como no caso da adição, as congruências 
a=a! (modn) e b=b (mod n). 
se traduzem como as igualdades de inteiros 
a-a=k-n e b-0U=f-n 


onde k e £ sáo inteiros. Copiando o que fizemos no caso da adicáo, 


deveríamos multiplicar estas equações; só que, desta vez, é mais con- 
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veniente reescrever estas equações em outra forma, antes de fazer 


cálculos com elas. A forma desejada é 
a=a+k.n 


para a primeira, e 
b=b+L.n, 


para a segunda. Multiplicando estas duas equações, membro a mem- 
bro, temos 
a-b=(a +k-n)(0 +£-n). (2.2.1) 


Utilizando a distributividade da multiplicação sobre a soma, o lado 


direito se expande na forma 
(a +k nb +tn=a-b+a-lentknb+knLen. 
Pondo n em evidência, 
(+ k-nN(0+l-n)=a -b +n. (ad -L+k btk- ln). 
Comparando esta última equação com (2.2.1), vemos que 
a:b=da -b +n: (a -L+k- -bk l-n); 


donde, 
a:b—a' -b =n: (a - Lk- btk- ln), 


de modo que a diferença a- b — a”. b' é um múltiplo de n. Mas isto 
equivale a dizer que a-b = a'-b' (mod n), como pretendíamos mostrar. 


Resumindo, provamos as seguintes fórmulas. 
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Proposição 5. Se a =a (mod n) eb=0' (mod n), então: 
ea+b=a +b (mod n); 
ea-b=a'-b (mod n). 
Em particular, 
e a' =(a')* (mod n), para qualquer k > 0. 


Tendo feito o esforco de verificar estas propriedades, resta-nos ver 


que realmente valeu a pena. 


2.3 Critérios de Divisibilidade 


Nesta seção utilizaremos o que aprendemos sobre a congruência 
modular para estabelecer alguns critérios simples de divisibilidade 
por primos. Como bônus, provaremos também que a prova dos nove 


funciona corretamente. 


Se n for um inteiro positivo, então um critério de divisibilidade por 
n é uma regra que nos permite determinar se um dado inteiro é, ou 
não divisível por n, a um custo menor que o de efetuar a divisão. É 
claro que a parte crítica desta definição é a última: o custo de aplicar 
a regra que corresponde ao critério tem que ser menor que dividir o 


número dado por n, senão o critério simplesmente não vale a pena. 


Por exemplo, 


um número inteiro é divisível por 5 se, e somente se, seu 


algarismo das unidades é O ou 5 
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nos dá o bem conhecido critério de divisibilidade por 5. Nossa fa- 
miliaridade com este critério é mera consequência da observação do 
comportamento dos múltiplos de 5. Outro critério que também co- 


nhecemos bem por pura experiência é o dos múltiplos de 2: 


um número inteiro é divisível por 2 se, e somente se, seu 


algarismo das unidades é 0,2,4,6ou 8; 
ou, dito em outras palavras, 


um número inteiro é par se, e somente se, seu algarismo 


das unidades é par. 


Exercício 20. Prove os critérios de divisibilidade por 2 e por 5 enun- 


ciados acima. 


2.3.1 Divisibilidade por 3 
Um outro critério bem conhecido é o de divisibilidade por 3: 


um número inteiro é divisível por 3 se, e somente se, a 


soma dos seus algarismos é divisível por 3. 


Só que, desta vez, o critério não segue imediatamente as regularidades 
relativas aos múltiplos de 3 que nos são familiares. Usaremos, a seguir, 


a congruência módulo 3 para provar que este critério é verdadeiro. 


Para começar, seja a o número inteiro que queremos saber se é ou 
não divisível por 3. Para poder aplicar o critério, precisamos conhecer 


os algarismos de a. Digamos que 


Anln—1 - - -Q100, 
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são estes algarismos, onde ag é o algarismo das unidades, a; o alga- 
rismo das dezenas, e assim por diante. Note que, como 4p,4],..., Up 
são algarismos, cada um deles é maior ou igual a 0 e menor ou igual 
a 9, exceto por an que não pode ser igual a zero. Dizer que a tem 


como algarismos decimais an Gn-1 ...Q149 é o mesmo que dizer que 


a = an10” + ap 11040. + a110 + ao. (2.3.1) 


Contudo, 10 = 1 (mod 3). Por outro lado, 
10? = 10-10, 


satisfaz 
102=10.10=1.1=1 (mod 3). 


Observe que a congruência da esquerda é óbvia pois dois números 
iguais são congruentes qualquer que seja o módulo escolhido. Já a 


segunda congruência é bem mais interessante. Como vimos em 2.2.4, 


se a =a’ (mod n) e b =b' (mod n), então a-b =a -b' (mod n). 


= 


Tomando, a = b = 10 e al = Y = 1, podemos concluir de 


10 = 1 (mod 3) que 
102=12=1 (mod 3). 
Nada nos impede de parar aqui. Assim, 


10% = 102.10, 


P 
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nos diz que 
10% = 102.10 (mod 3). 


Como já sabemos que 10 = 1 (mod 3) e acabamos de verificar que 
102 = 1 (mod 3), podemos concluir da propriedade da multiplicação 


e da transitividade da congruência que 
10° = 40º: 10=1:1=4 (mod 9). 


Exercício 21. Use um argumento semelhante para calcular 104 mó- 
dulo 3. Você consegue imaginar duas maneiras diferentes de organizar 


este cálculo? 


E fácil imaginar que este procedimento pode ser continuado in- 


definidamente e que nos permite verificar que 


10*=1 (mod 3) qualquer que seja o inteiro k > 0 escolhido. 


O que é que 10* = 1 (mod 3) nos diz sobre a divisibilidade por 
3? Voltando um pouco atrás, lembre-se que havíamos chegado á con- 


clusáo que 
a = ap 10” + an-110”7t + -- -+ a110 + ao. 
Contudo, pela propriedade reflexiva da congruência, isto implica que 
a = an10” + an—110”71 +- - -+ a110 + ao (mod 3). 


Mas, como acabamos de ver, cada uma das potências de 10 módulo 3 


é congruente a 1. Usando isto e as duas propriedades que relacionam 


P 
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a adição e a multiplicação à congruência, concluímos que 


nO Ea 100 EO Ea = rea (mod 3). 


Logo, pela transitividade, 


a=ân+tani+:::+a tao (mod 3), 


que é exatamente o que precisamos para podermos concluir o critério 
de divisibilidade por 3. De fato, dizer que a é divisível por 3 é o 


mesmo que dizer que a = 0 (mod 3). Como 


a = an + Ap-1+::*:*+41 +09 (mod 3), 


a transitividade nos garante que a = 0 (mod 3) ocorre exatamente 


quando 


An + On-1+:":+a1+49=0 (mod 3); 


que, por sua vez, equivale a dizer que 
An + Qpn-1 +": +a + ao 


é divisível por 3. Mas, 


é a soma dos algarismos de a; portanto, 


a é divisível por 3 se, e somente se, a soma 


an + an—1 +: + a + ao dos seus algarismos for divisível 


por 3, 
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o que prova que o critério está correto. 


Este argumento pode ser copiado para nos dar um critério seme- 
lhante, só que desta vez para a divisibilidade por 11. Para obtê-lo, 


resolva o próximo exercício. 


Exercício 22. Com este exercício procuramos determinar um critério 
de divisibilidade por 11. Procederemos de maneira semelhante ao que 


foi feito acima. Para isto: 
(a) determine quanto vale 10* módulo 11; 


(b) escrevendo a na forma da equação (2.3.1), calcule a 


módulo 11 usando o resultado obtido em (a). 


2.3.2 Prova dos Nove 


Com o que fizemos para provar o critério de divisibilidade por 
3 estamos prontos para verificar porque a prova dos nove funciona 
corretamente. Como vimos na página 43, a principal operação da 
prova dos nove pode ser definida, sobre um inteiro positivo a, da 


seguinte maneira 


e se a< 9; 
a noves fora é igual a 


a—9 se a>9. 


Sejam a e a” os dois números inteiros positivos que desejamos so- 
mar. Como a prova é aplicada aos algarismos dos números, precisamos 


listá-los. Mas um número a com n + 1 algarismos é da forma 


An An—1 -- -Q100, 
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onde ay é o algarismo das unidades, a, o algarismo das dezenas, e 
assim por diante. Isto equivale a dizer que, se a tem n + 1 algarismos, 
então 

a = an10” + an—110”7! +... + a110 + ao; 


donde 
a = an10” a - -+ a110 + ao (mod 9). 


Como, 10 = 1 (mod 9), temos que qualquer potência de 10 também 


é congruente a 1 módulo 9, e assim, 


a = an +an-1 +: tata (mod 9); 


de forma que o resíduo de a módulo 9 é igual ao resíduo módulo 
9 da soma dos seus algarismos. Além disso, usando as fórmulas da 


proposição 5, podemos calcular o resíduo de 


passo a passo. Começamos determinando o resíduo rn de an módulo 
9. Como an é um algarismo e, portanto, está entre O e 9, isto pode 


ser feito usando a operação noves fora; o que nos dá 


an se an < 9; 
FE 
0 se an = 9. 


Em seguida, calculamos o resíduo rn—1 de 


Tn +an—1 = Gn +an-ı (mod 9). 
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Contudo, como O < rm <9e0 < an < 9, temos que 
0 < rn + an-1 < 18, de modo que, para achar seu resíduo módulo 9, 
precisamos, no máximo, subtrair 9 de rn + an-—1. Em outras palavras, 
basta fazer noves fora em rn + an-ı. Em seguida vem o resíduo rn-2 


de 


Tn—1 + Qn-2 = An + an-1 + aAn-2 (mod 9) 


que, pelo mesmo argumento, é igual a noves fora Tp-1 + GAn-2. O 
processo continua desta maneira até obtermos ro que, sendo o resíduo 


de 


rtao=Âm+Gn-l1+Han-a+:::+ao (mod 9) 


é igual a noves fora rı + ag. Moral da história, aplicando noves fora 
à soma progressiva dos algarismos de a, obtemos o resíduo ro de a 


módulo 9. 


Evidentemente, ao aplicarmos o mesmo processo a a' e a a +a 
obtemos seus resíduos ry e so módulo 9. A prova dos nove segue, 


então, das fórmulas da proposição 5, segundo as quais 


Exercício 23. Mostre que é possível obter, de maneira semelhante, 


uma prova dos três. 


A prova dos três é ainda mais fácil de aplicar que a dos nove, então 


por que nunca ouvimos falar dela? 


Exercício 24. Mostre que há muitas contas incorretas que a prova 
dos nove detecta que estão erradas, mas que parecem corretas quando 


aplicamos a prova dos três. 
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Como vimos em 2.1.3, a prova dos nove náo se aplica apenas á 
adição, um argumento análogo ao que fizemos acima mostra que tam- 
bém pode ser usada para a multiplicação. E mais: apesar de rara- 
mente ouvirmos falar da prova dos nove para a divisão, ela também 


pode ser utilizada para esta operação. 


Exercício 25. Formule uma versão da prova dos nove para a divisão 


e mostre que funciona corretamente. 


2.3.3 Divisibilidade por 7 


Em 2.3.1 vimos como enunciar e provar os critérios de divisibili- 
dade por 2, 3e 5. Além disso, propusemos no exercício 22 um critério 
para a divisibilidade por 11. Considerando os primos de 2 a 11, o 
único para o qual ainda náo temos um critério é 7. Vocé conhece 
algum critério de divisibilidade por 7? 

Muito provavelmente sua resposta à pergunta foi “não”. Mas nada 
nos impede de usar a mesma estratégia utilizada na obtenção de um 
critério por 3 e por 11 para tentar achar um critério para divisibilidade 
por 7? A resposta, naturalmente, é “nada”! Vejamos o que acontece 
se fizermos isto. Para começar, sabemos que expressar um inteiro a a 


partir dos seus algarismos 
An An—1***4109 
significa que 


ade 10°71. -- + a1 - 10 + ao. 
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Como isto implica que 
a = an : 10” + an1 AO O + ao (mod 7), 


o critério segue por transitividade se pudermos determinar a que são 


congruentes as várias potências de 10 módulo 7. 


Aplicando a mesma estratégia já usada em 2.3.1, temos as seguintes 


congruências módulo 7: 


10! =3 (mod 7), 

= => (mod 7), 

10° = 10-10? =3.-2=6=-—1 (mod 7); 
10f = 10 - 10° = (—1)-3=4 (mod 7), 
10ř =10:10=3.4=5 (mod 7), 

10 = 10.10 =3+b=1 (mod?) 


Para efetuar estes cálculos usamos livremente as várias propriedades 
da congruéncia que já conhecemos. Paramos na sexta potência sim- 


plesmente porque, daí em diante os restos vão se repetir. De fato, 
107” =10f-10=1-3=3 (mod 7), 
ao passo que 
108 = 10° - 10? = 1-10? =2 (mod 7), 


e assim por diante. Mais precisamente, se m é um inteiro qualquer e 
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q e r seu quociente e resto módulo 6, entáo 
107 = 10% +" = (108)7.10” (mod 7). 
Como 10% = 1 (mod 7), concluímos que 
(10632. 10” =10" (mod 7); 
e a transitividade nos dá 
10” = 10” (mod 7). 


Mas isto é ótimo porque, sendo um resto da divisão por 6, r satisfaz a 
desigualdade 0 < r < 5, de modo que 10” pode ser determinado facil- 


mente da lista das potências módulo 7 calculada acima. Por exemplo, 
101007 =10º=5 (mod 7), 


porque 1007 deixa resto 5 na divisão por 6. 
Exercício 26. Calcule o valor das seguintes potências de 10 módulo 


T: 
109876 108943 e 101247. 


Voltando à questão da divisibilidade por 7, devemos aplicar o valor 


das potências calculadas acima à congruência 


a = an : 10° Edge a 10 a 
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Fazendo isto, e escrevendo as poténcias da maior para a menor, 


temos 


a=a)+0a:3+a9:2+a3:6+04:4+ a5:5+067 
+az-3+---+ an - 10” (mod 7), 


onde r é o resto da divisão de n por 6. O que você acha? É mais fácil 
aplicar isto, ou dividir a por 7 e ver se o resto é zero? Como tenho 
dificuldade em lembrar sequências de números (inclusive, infelizmente, 
números de telefone...) e como dificilmente vou precisar verificar, na 
mão, se um número maior que 1000000 é divisível por 7, a minha 


escolha recairia em efetuar a divisão diretamente. 


Por sorte, há uma outra maneira de enunciar o critério de di- 
visibilidade por 7 que o torna mais fácil de lembrar. Antes, porém, 


precisamos de alguma preparação. Digamos que, como antes, 
a = do 10” aca < 10°71- - -+ a1 - 10 + ao. 
Isolando o algarismo das unidades de a podemos escrever 
a = (an: 10 eg ad pa a1) - 10 + ao. 
Note que pusemos 10 em evidência. Assim, se escrevermos 
à = (an 101 +41 :107?. + a1), 


teremos 
a =â- 10+ ao. 
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Um exemplo pode esclarecer o que fizemos. Digamos que 
a = 12346 998 654 343 
que tem como algarismo das unidades ag = 3. Assim, 
a = 1234699865 434 - 10 + 3, 
de modo que, neste caso, 
à = 1234699865 434. 


Exercício 27. Determine ag e à para cada um dos números a indi- 


cados abaixo: 


a = 87 645 564 348, a = 85735214421 e a= 981231111. 
Uma vez que tenhamos escrito a na forma 
a = 10 - â + aọ, 


aplicamos a congruência módulo 7. Como 10 = 3 (mod 7), temos que 


a=10.-â+a0=3:-â+ao (mod 7). 
Portanto, pela transitividade, 
a=3-4>+ap9 (mod 7); (2.3.2) 


isto é, 
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a é divisível por 7 se, e somente se 3 - à + ay também for. 


Por exemplo, digamos que desejamos saber se 128 é divisível por 7. 


Como, se a = 128, então ag = 8 e à = 12, temos que 
3-4+a9=12:-348=44. 


Como 44 não é divisível por 7, o critério acima nos garante que 128 


também não pode ser. 


Podemos reformular este critério de uma maneira ainda mais 
agradável. Para isto multiplicamos ambos os membros de (2.3.2) por 


2, o que nos dá 
2:0=2-(3-:â+09)=6-â+2-ao (mod 7), 
pela distributividade. Contudo, 6 = —1 (mod 7), donde 
2:a=-à+2:a (mod 7). 
Claramente, se a = 0 (mod 7), então 
-4+2-a9=0 (mod 7), (2.3.3) 


pela transitividade da congruéncia. Por exemplo, sabendo que 875 é 


múltiplo de 7, podemos concluir que 
-874+2:5= “77 


também tem que ser. Infelizmente estamos andando na direção erra- 


da. Afinal, é difícil imaginar alguém que soubesse que 875 é múltiplo 
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de 7, mas ignorasse que 77 também é. 


O que seria útil é se fóssemos capazes de provar a recíproca; isto 
é, que se 
-4+2-a9=0 (mod 7), (2.3.4) 


então a = 0 (mod 7). Para isto precisamos desfazer o que fizemos ao 


multiplicar a equação toda por 2. Mas isto é fácil de fazer. Como 
2-3=-1 (mod 7), 
temos ao multiplicar ambos os lados de (2.3.4) por 3, que 
3-(-ã+2-a9)=3:0 (mod 7). 


Usando a distributividade do lado esquerdo, 


3-4+6-a9=0 (mod 7); 
de modo que 6 = —1 (mod 7) nos dá 
-3-4-ap9=0 (mod 7). 
Pondo —1 em evidência 
—(3:â+a0) =0 (mod 7). (2.3.5) 


Acontece que 


3-â+ag=a (mod 7) 
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de forma que (2.3.5) pode ser reescrita na forma 
—a=0 (mod 7), 
que é o mesmo que dizer que 7 divide a. Resumindo, mostramos que 
se —â + 2 - ao = 0 (mod 7) então a = 0 (mod 7). 
Logo, 


para mostrar que 7 divide a, basta testar se 7 divide 
—3- à — ao, de acordo com a decomposição de a expli- 


cada anteriormente. 


Voltando ao exemplo anterior, como 
—87 + 2.5 = —77 


é obviamente divisível por 7, podemos concluir que 875 também é. 
Partindo para um exemplo mais impressionante, digamos que quere- 


mos saber se a = 10794 é, ou não divisível por 7. Neste caso, 
ao=4 e â= 1079, 


de modo que, pelo critério estabelecido acima, basta descobrir se 7 


divide ou não 
—â + 2 - ao = —1 079 + 2 - 4 = —1 071. 


Como isto ainda não é fácil de determinar, vamos usar o critério 
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novamente, só que desta vez para 
b=1071. 


Temos que 
bo=1 e â= 107, 


e assim 


—â +2- bo = —107 + 2- 1 = —105. 


Portanto, usando novamente o critério, se 7 divide —105 ou, o que dá 
no mesmo, se 7 divide —105, então 7 divide b. Como ainda não sei se 
7 divide ou não 105, vou aplicar o critério uma última vez, agora a 
c = 105 que tem 

co=5e ĉ= 10. 


Como 
—ê +2. co = —10+2.-5=0 


é claramente divisível por 7, então 7 divide c = 105. Mas isto implica, 
pelo critério, que 7 divide b = 1071 que, por sua vez, implica que 7 


divide a = 10 794, que é o que queríamos saber. 


Observe que aplicamos a regra dada pelo critério a números su- 
cessivamente menores, até obter um caso em que sabíamos a resposta 
sem fazer sequer uma conta. Temos, assim, uma regra recursiva, que 
é o termo utilizado pelos matemáticos para descrever uma regra que 
reduz um dado problema a um problema análogo mas com dados 


menores. 


Exercício 28. Use o critério de divisibilidade por 7 tantas vezes quan- 


tas forem necessárias para determinar se 35994 e se 36003 são di- 
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visíveis por T. 


Para encerrar, aqui está um exercício um pouco diferente que pode 


ser resolvido facilmente usando congruências. 


Exercício 29. Ache um fator primo ímpar de 5% — 1. 


Capítulo 3 


Inversos Modulares 


Nesta seção discutiremos um tema que vai ter importância de- 
cisiva tanto para o principal teorema desta apostila, quanto para o 
funcionamento do próprio RSA. Começamos analisando os cálculos 
que efetuamos para obter o critério de divisibilidade por 7 na seção 


anterior. 


3.1 Motivação e Definições 


Você deve ter observado o importante papel que os números 2 e 3 
desempenharam no argumento em 2.3.3. Precisávamos mostrar que 
duas congruências eram equivalentes; mais precisamente, as congruên- 
cias dadas nas equações (2.3.2) e (2.3.3). Verificamos que, multipli- 
cando (2.3.2) por 2, obtínhamos (2.3.3), ao passo que, multiplicando 
(2.3.3) por 3, obtínhamos (2.3.2). O segredo para o sucesso desta 


79 


P 
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conta está na congruéncia 
2.3=-1 (mod 7). 


Utilizando a linguagem que usaríamos se estivéssemos calculando com 
números racionais, podemos dizer que —1 “dividido” por 2 é igual a 


3. Multiplicando toda a congruência por —1 obtemos 
2-(-3)=1 (mod7) etambém (-2)-3=1 (mod 7). 


Como 


podemos concluir que 
2.4=1 (mod7) e 5-3=1 (mod 7). 


Neste caso, também podemos dizer que 1 dividido por 2 módulo 7 dá 
como resultado 4 e 1 dividido por 3 dá 5. Quando isto ocorre, dizemos 


que 2 e 4 são inversos módulo 7, e o mesmo se dá com 3 e 5. 


Sistematizando o conteúdo do parágrafo anterior, diremos que a 


e a! são inversos módulo n se 
fre 
a-a =1 (mod n). 


Neste caso, também dizemos que a! é o inverso de a módulo n, e vice- 
versa. Na tabela a seguir listamos cada um dos resíduos distintos 
possíveis de inteiros módulo 11, indicando o resíduo do seu respectivo 


inverso. Note que 0 não pode ter inverso módulo n não importa que 
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valor n assuma, já que 
0-b=0 (mod n) qualquer que seja bEZ. 


Por isso sequer listamos zero entre os resíduos na tabela. Você pode 


Resíduo | Inverso Módulo 11 
1 1 
2 6 
3 4 
4 3 
5 9 
6 2 
7 8 
8 7 
9 5 
10 10 


estar se perguntando como os inversos nesta tabela foram obtidos. 
Embora exista uma maneira sistemática de calcular inversos módulo 
n, ela é trabalhosa demais para valer á pena aplicá-la quando o mó- 
dulo n é um número pequeno. Por isso, os inversos na tabela foram 
determinados por tentativa. Em outras palavras, para achar o in- 


verso de 2 módulo 11, multiplicamos 2 pelos inteiros de 2 em diante 
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até obter a congruéncia desejada; neste caso, 


2.2=4%1 (mod 11) 
2.-3=6%1 (mod 11) 
2.4=8 #1 (mod 11) 
2.5=10%1 (mod 11) 
2.6=12=1 (mod 11) 
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e obtivemos o inverso procurado. Note que isto significa que 6 tem 


como inverso 2, de modo que acabamos por preencher duas linhas da 


tabela, a segunda e a sexta. 


Na verdade, podemos utilizar um pouco mais que mera tentativa, 


porque se nos restringimos aos inteiros entre 1 en — 1, então cada um 


destes inteiros tem exatamente um inverso neste intervalo. De fato, 


se a! e a” são ambos inversos de a módulo n, ambos entre 1 en —1, 


então 


a-a=1 (modn) e a-a!=1 


donde concluímos que 


(mod n); 


a"-(a-a)=a".1=a” (mod n) 


e também que 


Mas tudo o que fizemos foi mudar a posição dos parênteses, e isto não 
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altera o resultado da conta, logo 
a =a" (mod n). 


Mas isto significa que a diferença a! — a” é divisível por n. Contudo, 


a! e a” são positivos e menores que n, de modo que 
1 
-n <a —a”<n. 


Logo, a única maneira de a! — a” ser múltiplo de n é se for igual a 


zero; donde a! = a”. 


Vocé pode estar pensando: 


Muito bom, muito bem; mas de que forma isto ajuda na 


hora de calcular a tabela? 


A resposta é que, se já sabemos, por exemplo, que 2 e 6 sáo inversos 
um do outro módulo 11, entáo nem 2 nem 6 podem ser inversos de 3 
módulo 11. Assim, procuraremos pelo resíduo do inverso de 3 apenas 
entre os inteiros 3,4,5,7,8,9 e 10. Por isso, quanto mais inversos 


determinamos, mais rápido fica determinar os que ainda faltam. 


Exercício 30. Usando as estratégias descritas acima, determine um 
inverso para cada um dos resíduos distintos módulo T e para cada um 


dos resíduos distintos módulo 13. 


Note que existem alguns números que sáo seus próprios inversos. 
Na tabela módulo 11, isto vale para 1 e 10. No caso de 1 isto não é 
nenhuma surpresa, afinal 1.1 = 1; já para 10 o resultado não parece 


tão óbvio. Contudo, o fato de 10 ser seu próprio inverso módulo 11 
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náo é mera coincidéncia, como talvez vocé já tenha desconfiado ao 
calcular as tabelas correspondentes a 7 e a 13 no exercício 30. No 


próximo exercício você encontrará a explicação para este fenômeno. 


Exercício 31. Mostre que n — 1 é sempre seu próprio inverso 


módulo n. 


Uma questão mais sutil é se pode haver algum número n para o 
qual existe um inteiro a entre 2 e n — 2, que é seu próprio inverso 
módulo n. Em outras palavras, existem inteiros n > 1 e a de modo 
que 

2<a<n-2e a2=1 (mod n)? 


A resposta é sim, mas o desafio de construir tais números fica para 


vocé. 


Desafio 3. Construa infinitos números n para os quais existe um 


inteiro a, entre 2 e n—2, que é seu próprio inverso módulo n. 


3.2 Inexisténcia de Inverso 


Vamos calcular uma nova tabela de inversos, desta vez a tabela 


dos inversos dos resíduos distintos módulo 8. Como 1 é seu próprio 
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inverso, começaremos com 2; efetuando os cálculos vemos que 


2.-2=4%1 (mod 8) 
2.-3=6%1 (mod 8) 
2.-4=0%1 (mod 8) 
2.5=2%1 (mod 8) 
2.-6=4%1 (mod 8) 
2.-7=6%1 (mod 8) 


e, surpreendentemente, descobrimos que 2 náo tem inverso módulo 8. 
Talvez vocé ache que teria sido mais preciso dizer “descobrimos que 2 
não tem inverso módulo 8 entre os números inteiros menores que 8”. 
Lembre-se, contudo, que todo inteiro é congruente módulo 8 ao seu 
resíduo. Como calcular com um número ou com seu resíduo produzem 
o mesmo resultado módulo 8, náo pode haver nenhum inteiro que 
inverta 2, já que tal inteiro não existe entre os números inteiros de 1 a 
8. Como se isto náo bastasse, apareceu um resultado muito estranho 


nos cálculos acima: 


embora 2 e 4 náo sejam congruentes a zero módulo 8, o 


produto deles dois é 8, que é congruente a zero módulo 8. 


E como se estivéssemos dizendo que o produto de dois números náo 
nulos deu zero, o que é muito esquisito. A lista completa dos inversos 
módulo 8 é dada na tabela 3.1 
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Resíduos | Inverso Módulo 8 
1 1 


JOS 0042 ON 
ZJ * Tx ox 


Tabela 3.1: Inversos módulo 8 


O asterisco que aparece na coluna dos inversos indica que o elemento 
correspondente não tem inverso. Neste caso, 2, 4 e 6 não admitem 
inverso módulo 8. A propósito, você observou que cada um dos ele- 


mentos que tem inverso módulo 8 é seu próprio inverso? 


Será que há uma regularidade clara que nos permita determinar 
quais são os elementos que têm inverso, e quais os que não têm inverso 
módulo n, para um dado n? Pelo menos no caso do módulo 8, a 
regularidade é clara: os ímpares têm inverso, os pares não. Vejamos 
o que acontece com outros módulos; para isso, calcularemos mais 


algumas tabelas. 


Exercício 32. Determine um inverso para cada um dos resíduos dis- 


tintos módulo 6 e para cada um dos resíduos distintos módulo 15. 


Tendo calculado as tabelas, você terá verificado que às vezes um 
ímpar pode não ter inverso, e às vezes um par pode ter inverso, e com 
isso lá se foi nossa proposta de regularidade. Mas se você está lendo 
isto de maneira crítica (sem se deixar levar pela minha lábia...), deve 


estar se perguntando: 
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Tem uma coisa esquisita nisso tudo. Eu já tinha feito um 
exercício assim, só que para 7 e 13, e todos os resíduos 
tinham inverso; uma maravilha! Agora ele me fala para 
fazer para 6 e 12 e aparecem vários resíduos sem inverso. 
Por que só agora? O que é que 7 e 13 tém de bom, que 
falta a 6 e 15? 


A resposta, evidentemente, é que 7 e 13 sáo primos, ao passo que 6 e 
15 sáo compostos. Entáo eu pergunto: olhando para as tabelas que 
vocé calculou, qual a relacáo entre os números que náo tém inverso e 


os módulos correspondentes? 


Se vocé pensou com cuidado, terá visto que tanto para o módulo 
8, quanto para os módulos 6 e 15, os resíduos que náo tém inverso 
sáo aqueles que tém um fator primo comum com o módulo. É por 
isso que os pares não têm inverso módulo 8. Para falar a verdade, é 
fácil entender porque isto acontece. Mas antes, um exercício. Nossa 
tentativa frustrada de descobrir o inverso de 2 módulo 8 revelou-nos 
que 


2.4=0 (mod 8), 
muito embora, nem 2, nem 4 sejam congruentes a zero módulo 8. 


Exercício 33. Para cada um dos resíduos a que não têm inverso 
módulo 6, determine um resíduo b = 0 (mod6) tal que 
a-b = 0 (mod 6). Faça o mesmo para os resíduos que não têm 


inverso módulo 15. 


Este exercício parece sugerir que há uma forte ligação entre não 


ter inverso módulo n e ser anulado módulo n pelo produto com um 
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resíduo náo nulo. Como veremos abaixo, é exatamente isto que acon- 


tece. 


Digamos que ne 1 < a < n são inteiros positivos que têm um 


fator primo comum 1 < p < n. Podemos, então, escrever 


onde c e e são os cofatores correspondentes. Como 1 < p < n então 
c = n/p também satisfaz 1 < c < n. Por sua vez, como l <a <n 
por hipótese, temos que nem c, nem a sáo congruentes a zero módulo 
n. Contudo, 


cia=c-p-e (mod n). 


Ocorre que n = c- p, e assim 


donde 
c:a=c-p:e=0 (mod n). (3.2.1) 


Bacana, não? Mas, como usar isto para verificar que a não tem in- 
verso módulo n? Bem, de fato estes cálculos mostram que a não pode 
ter inverso módulo n. Para entender porquê, procederemos por con- 
tradição. Suponhamos que a realmente tivesse inverso a” módulo n. 


Neste caso, deveríamos ter que 


a-a'=1 (mod n). 
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Multiplicando ambos os membros da congruência por c (o mesmo 


cofator c determinado acima), obtemos 
c-(a-a)=c (mod n). 
Reagrupando os paréntesis, 
(c-a)-a=c (mod n). (3.2.2) 


Só que, pela equação (3.2.1), 


de modo que 


Comparando isto com a equação (3.2.2), concluímos que 
c=0 (mod n); 


isto é, n divide c. Só que isto não pode ser verdade porque, como 
vimos acima, 1 < c < n. Obtivemos, assim, uma conclusão absurda. 
Isto ocorreu porque fizemos uma hipótese falsa ao supor que a tem 
inverso módulo n. Portanto, a não pode ter inverso módulo n, como 
havíamos afirmado antes. Resumindo, mostramos o seguinte resul- 
tado. 


Teorema 1. Se existir um fator primo comum entre a e n, então a 


não tem inverso módulo n. 
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3.2.1 Cancelamento 


Há uma consequência importante da inexistência do inverso que 
vai surgir em nossas aplicações posteriores, por isso vamos discuti-la 


agora. 


Se estamos calculando com número inteiros e nos deparamos com 
uma igualdade do tipo 


a:c=b:-c, 


pensamos imediatamente em cancelar o c e concluir que a = b. Con- 
tudo, sabemos que isto só é possível se c £ 0, porque multiplicar por 
zero iguala o produto a zero. Infelizmente, quando trabalhamos com 


congruências a situação torna-se bem pior. 


Comecemos por um exemplo. Sabemos que 
20 (mod 6)e 3%0 (mod 6) 


ao passo que 
2:3=6=0 (mod 6). 


Assim, apesar da congruéncia 
2-3=2.0 (mod 6) 


ser verdadeira, não podemos cancelar o 2 que multiplica os dois lados 
e concluir que 


3=0 (mod 6) 


porque isto, como já vimos, é falso. Logo, neste exemplo, o cancela- 


mento não é permitido. 
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Passando ao caso geral, digamos quen >0 e 1<a< n-— 1 são 


inteiros que têm um fator primo comum 1 < p < n. Escrevendo 


onde c e e são os cofatores correspondentes, temos que 
a:c=a:0 (mod n); 


embora a e c não possam ser congruentes a zero módulo n, já que 
são ambos positivos e menores que n. Com isto chegamos à seguinte 


conclusão: 


sea, ben > 1 são inteiros que têm algum fator primo em 
comum, então a não pode ser cancelado em congruências 
do tipo 

a:b=a:0 (mod n). 


Por outro lado, se a admite um inverso módulo n e b e c são inteiros 
tais que 


a-b=a-c (mod n), (3.2.3) 


então o a pode ser cancelado e podemos concluir que b = c (mod n). 
Para provar isto, procedemos como no argumento usado para provar 
o teorema 1. Seja a! o inverso de a módulo n. Multiplicando a con- 


gruéncia (3.2.3) por a”, obtemos 


(al -a)-b=(a'-a)-c (mod n). 
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Como 


a-a'=1 (mod n), 


resta apenas 


b=c (mod n); 


mostrando que o cancelamento pode mesmo ser feito neste caso. Re- 


sumimos isto em um teorema para referéncia futura. 


Teorema 2. Suponha que a tem inverso módulo n. Se 
a-b=a-c (mod n), 


para b,c E€ Z, então 


3.3 Existência de Inverso 


Tudo isto pode ser muito interessante, mas não deixa de ser muito 
negativo. Descobrimos como detectar que certos números não têm 
inverso módulo n, e provamos que nosso palpite estava correto. Mas, 
e quanto aqueles que têm inverso? O palpite mais óbvio, claro, é 
que todos os números que não têm fator próprio comum com n terão 
inverso módulo n. Sem esquecer, que este palpite é confirmado por 


todas as tabelas que calculamos anteriormente. 


De fato, este resultado é verdadeiro mas, para prová-lo, teremos 


que trabalhar um pouco. Voltando às definições, sabemos que um 
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inteiro a tem inverso módulo n se existir um inteiro a” tal que 
aa =1 (mod n). (3.3.1) 
Traduzindo isto em termos de divisibilidade de inteiros, temos que 
n divide a diferença a-a'— 1. 
Em outras palavras, existe um inteiro k para o qual 
a-d —l=n-k. (3.3.2) 


Como esta última equação é equivalente a (3.3.1), podemos concluir 


que o que precisamos mostrar é que 


se a en não admitem nenhum fator próprio comum, então 


existe um inteiro k para o qual a-a'—1 =n- k. 


Para provar este resultado, procedemos da seguinte forma. Con- 
sidere, para começar, o conjunto V (a,n) formado pelos inteiros posi- 


tivos que podem ser escritos na forma 
X:aA+Yy:n 


para alguma escolha de inteiros x e y. Note que x ou y podem ser 
nulos ou negativos, embora estejamos exigindo que x - a + y-n seja 
positivo. Por exemplo, se a = 5 en = 12, então tomando « = —1 e 
y = 1, temos que 

gatyn=(-1):5+1:12=7>0. 
Logo, 7 € V(5,12). 


“principal” 
2010/4/20 
page 98 
Estilo OBME. 
—B 


94 E CAP. 3: INVERSOS MODULARES 


Exercício 34. Calcule 5 elementos em cada um dos seguintes con- 


juntos V(5,12), V(7,15) e V(5, 10). 
Uma pergunta razoável é: 
Por que introduzimos este estranho conjunto V (a,n)? 


A resposta é simples. Se fomos capazes de mostrar que 1 € V(a,n) 


então têm que existir dois inteiros, digamos xp e yo, tais que 
1 = zo -a + yo: b. 

Mas, tomando a! = xy e k = yo, obtemos 
1=a'-a+k-b, 


que é equivalente à equação desejada (3.3.2). Outro ponto importante 


a ser notado é que, 


se 1 € V(a,n), então ele tem que ser o menor elemento 


de V(a,n), 


pois este conjunto só tem elementos positivos. 


Voltando ao caso geral, observamos que V (a, n) não pode ser vazio 


porque tomando x = 0 e y = 1, vemos que 
vatyn=0at+l:n=n>o0; 


logo n pertence a V(a,n). Na verdade, isto nos diz mais. Como a 


quantidade de inteiros entre 1 e n é finita, podemos escolher o menor 
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destes números que pertence a V(a,n). Mas qualquer inteiro em 
V(a,n) que esteja fora do intervalo que vai de 1 a n tem que ser 


maior que n e, portanto, maior que m. Logo, 
m é o menor elemento do conjunto V (a,n). 


Para podermos concluir nossa demonstração precisamos verificar 
que m = 1. Como a e n são primos entre si, bastaria que fôssemos 
capazes de mostrar que m divide tanto a como n para que pudéssemos 
concluir que é igual a 1. Afinal, para um inteiro positivo dividir 1, ele 
tem que ser igual a 1. Vejamos como mostrar que m divide a e divide 


n. 


Para começar, como m € V(a,m), então têm que existir inteiros 
zı e y; tais que 


m=z a +y n. (3.3.3) 


Dividindo n por m, temos que 
n=mq+re 0O<r<m, 


onde q é o quociente e r o resto da divisão de n por m. Substituindo 


nesta equação a expressão para m dada em (3.3.3), obtemos 
n=m:«q+r=(21:a+y:n)-q+1, 
que pode ser rearrumada na forma 
r=(-x1):a+(1-y)-n. 


Em particular, podemos concluir que r € V (a, n) por causa da maneira 
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como conseguimos expressá-lo. Contudo, r é o resto da divisão de n 
por m, de modo que r = 0 ou r % O. Só que, neste último caso, 
r <m (já que m é o divisor), o que bate de frente com o fato de m 
ter sido escolhido como o menor elemento de V(a,n). Portanto, só 
resta a primeira possibilidade. Mas se r = 0, entáo m divide n, como 
queríamos mostrar. Um argumento inteiramente análogo mostra que 


m divide a. 


Exercício 35. Mostre em detalhes que m divide a. 
Vamos recapitular o que fizemos acima: 


e verificamos que a - a” = 1 (mod n) é o mesmo que dizer que 


existe um inteiro k tal que a- a' +k-n=1; 


e definimos o conjunto V(a,n) formado pelos inteiros positivos 


que podem ser escritos na forma 
T:-0+Y:N; 
e se 1 € V(a,n) então existem inteiros xo e yo para os quais 
Toa +Hyn=1, 
e tomando a” = xy e k = —yo provamos o resultado desejado. 


Portanto, basta mostrar que 1 € V(a,n). 


Seja, entáo, m o menor elemento de V(a,n). Mostraremos que, 


como a e n são primos entre si, então m = 1: 
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e ser for o resto da divisão de n por m então r = 0 ou r £0; 
e ser £ 0 então mostramos que r pertenceria a V (a,n); 

e como o resto é sempre menor que o divisor, teríamos r < m; 
e mas isto não é possível pela escolha que fizemos para m; 


e portanto, r = 0 e m divide n. 


Um argumento análogo (ver exercício 35) mostra que m divide n. 


Assim, 


e m é um divisor comum de a e de n; 
e mas o único divisor comum positivo de a e n é 1; 


e logo m = 1 e provamos o resultado desejado. 


3.4 O Teorema e um Exemplo 


É hora de reunir todos os resultados que provamos neste capítulo 


em um único teorema, que utilizaremos com frequência nesta apostila. 


Teorema 3. Sejam a < n inteiros positivos. O resíduo a tem inverso 


módulo n se, e somente se, a e n não têm fatores primos em comum. 


Mostramos este resultado em duas partes. No teorema 1 verifi- 
camos que se a e n têm fatores primos em comum então a não pode 
ter inverso módulo n. Já a recíproca foi analisada na seção 3.3, onde 


mostramos que, quando a e n não têm fatores primos em comum, 


98 E CAP. 3: INVERSOS MODULARES 


então é possível achar inteiros a’ e k tais que a -a' +k-.n=1. Como 
isto implica que a - a” = 1 (mod n), podemos concluir que a! é o 


inverso de a módulo n. 


Como consequência deste teorema, temos que se n for primo, en- 
tão todo resíduo não nulo admite inverso módulo n. Isto explica 
porque as tabelas de inversos de 7, 11 e 13 podem ser completamente 
preenchidas. Por outro lado, o teorema também nos diz que, se n for 
composto, então sua tabela ficará incompleta, pois haverá resíduos 


sem inverso; o que explica o comportamento das tabelas de 6, 8 e 15. 


Outro ponto importante é que nossa demonstração do teorema é 
o que os matemáticos chamam de não construtiva: ela nos garante a 
existência de um inverso para a quando a e n não têm fator primo 
comum, mas não nos diz como proceder para calcular este inverso. É 
importante entender que esta é uma deficiência de nossa demonstração 
e não do teorema em si. Para uma demonstração construtiva deste 


mesmo teorema, consulte o capítulo 1 da referência [2]. 


Combinando o teorema acima com o teorema 2 da página 92, 


obtemos o seguinte resultado. 


Corolário 1. Sejam a < n inteiros positivos sem fatores próprios 
comuns. Se 


a-b=a-c (mod n), 


para a,b E€ Z, então 
b=c (modn). 


Corolário? O que é isto? A palavra corolário em português vem 
do latim corollarium que tem uma história (ou etimologia) muito in- 


teressante. Originalmente corolla em latim era apenas o diminutivo 
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de corona, que quer dizer coroa. Daí a palavra passou a ser usada para 
significar também uma pequena guirlanda de flores entrelacadas, por 
causa de sua semelhança a uma coroa pequena. Corollarium começou 
significando o dinheiro pago para comprar uma corona, mas seu sen- 
tido acabou se generalizando para cobrir um presente ou qualquer 
coisa dada de graça. Foi daí que veio o significado moderno: uma 
consequéncia quase que imediata (portanto, gratuita) de uma afir- 


mação ou teorema. 


3.4.1 Um Exemplo 


Encerramos o capítulo considerando um exemplo mais geral de 
cálculo do inverso, que será muito importante em nossas aplicações 
do RSA. Suponha que o inteiro positivo n possa ser escrito na forma 
n = 6- k— 2, onde k > 0 é um inteiro. Os primeiros dez números que 
satisfazem esta propriedade estão listados na próxima tabela junta- 


mente com os valores correspondentes para k: 


| k SEARA EE! 
[/6-k-2/[4/10/16]22]28/34]40 | 46 | 52 | 58 


Acontece que 3 e 6-k — 2 não podem ter nenhum fator primo comum, 


mas, ao invés de provar isto, vou deixar como exercício. 


Exercício 36. Mostre que 3 e 6- k — 2 não admitem nenhum fator 


primo em comum. 


Em vista disto, o teorema nos garante que 3 deve ter inverso mó- 


dulo n = 6-k — 2. Mas será que somos capazes de calcular este 
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inverso? A resposta é bem fácil. Como n = 6- k — 2, então 
n—-1=6-:k-—3. 

Pondo 3 em evidência 


n-1=3(2-k-1); 


isto é, 
n=3Q-k-1)+1. 
Assim, 
3Q-k-1)+1=0 (mod n); 
donde 


3(2-k-1)=-1 (mod n); 
que pode ser reescrito como 
3(1-2-k)=1 (mod n). 


Logo, 1 — 2 - k é o inverso de 3 módulo n. Como 1 — 2. k é negativo, 


vamos determinar o seu resíduo. Somando n = 6 - k — 2, obtemos 


1-2.k+n=1-2.k+6-h-2=4-.h-—1; 


que é positivo para todo k > 1. Além disso, como 4-k < 6-k, também 
temos que 
4-k-1<6-k-2; 


de forma que 4-k—1 é mesmo o resíduo de 1—2-k módulo n = 6-k-—2. 
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Exercício 37. Calcule os inversos de 2, 3 e 6 módulo 6-k +1. 
“+ 
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Capítulo 4 


Algoritmo Chinês do Resto 


Neste capítulo veremos como calcular um inteiro que satisfaz si- 
multaneamente a várias congruências com módulos distintos: o chama- 


do algoritmo chinês do resto. 


4.1 Exemplos 


Começamos analisando um exemplo bastante simples. 


4.1.1 Restos 


Considere o seguinte problema: 


determine o menor inteiro positivo que deixa resto 1 na 


divisão por 3 e resto 2 na divisão por 5. 


102 
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Note que este exemplo é simples o suficiente para que possamos 
resolvê-lo “de cabeça”. Contudo, nas aplicações ao RSA, encontraremos 
sistemas muito maiores, que só conseguiremos resolver procedendo de 
maneira sistemática, que é outra forma de dizer usando um algoritmo. 
Começaremos descrevendo a aplicação do algoritmo geral ao exemplo 


acima. 


Chamando de n o inteiro que buscamos, podemos escrever as 


equações correspondentes à divisão de n por 3 e 5 na forma 


n=3q+1, 
n= og +2. 


Observe que usamos símbolos diferentes (qı e q2) para denotar os 
quocientes destas divisões. Afinal, não há nenhuma razão para que os 
quocientes das duas divisões sejam os mesmos, e usar a mesma letra 


automaticamente implicaria esta igualdade incorreta. 


Voltando ao sistema, temos duas equações com três variáveis, a 
saber n, qı e q2. Como se isto não bastasse, queremos determinar uma 
solução inteira, o que complica ainda mais o problema. Entretanto, 
estas equações podem ser reescritas de uma maneira mais simples se 


usarmos congruências. Fazendo isto, obtemos 


n=1 (mod 3), 
n=2 (mod 5). 


À primeira vista a reformulação foi ótima; afinal, sobrou apenas 
uma variável: o que podia ser melhor? O problema é como usar 


as congruências para determinar o inteiro desejado. Geralmente, 
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quando temos mais de uma equação para resolver, tentamos combiná- 
las para achar a resposta desejada. Entretanto, estas duas congruên- 
cias têm módulos diferentes e, portanto, não podemos combiná-las 


diretamente. O que fazer? 


A saída é usar uma estratégia híbrida: substituiremos n = 5q2 +2 
não na equação n = 3: qı + 1, mas sim na primeira congruência, isto 


é, em n = 1 (mod 3). Efetuando a substituição, obtemos 
5q+2=1 (mod 3). 


Acontece que 5 = 2 (mod 3), de forma que a congruéncia pode ser 
reescrita na forma 
2q+2=1 (mod 3). 


Subtraindo 2 dos dois lados da congruéncia, chegamos a 
2q2 =—1 (mod 3); 


ou ainda a 
2q =2 (mod 3), 


já que —1 = 2 (mod 3). Como 2 é inversível módulo 3, podemos 


cancelá-lo na congruéncia acima pelo teorema 2, o que nos dá 
q=1 (mod 3). 


Em outras palavras, q2 deixa resto 1 na divisáo por 3, de modo que 


podemos escrevé-lo como 


q2 =3q3+1, 
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onde q3 corresponde ao quociente desta divisão. 


Voltando ao problema original, temos, além das equações 


n = 3q +1, 
n = 5q2 +2, 


originalmente obtidas, uma nova equação 
q =3q3 +1, 


que explicita q2, ainda que seja ao preço de introduzir uma nova va- 
riável. Mas isto nos permite substituir o valor de q2 diretamente na 


segunda das duas equações originalmente obtidas, o que nos dá 
n = 5q2 +2 = 5(3q3 + 1) +2. 


Fazendo as contas, 
n = 1593 +7. 


E daí? Tínhamos duas equações. Fizemos uma peripécia usando 
congruências. Chegamos a uma nova equação em tudo semelhante às 


originais. Grande coisa! 


Se estes pensamentos lhe passaram pela cabeça, então prepare-se 
para uma surpresa. O que acontece se dividirmos 15q3 + 7 por 3? 


Para começar, 15 = 3-5, de forma que 


15q3 +7=3-5q3 +7. 
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Se 7 fosse menor que 3, seria o resto desta divisão, como 7 > 3, 


precisamos escrevê-lo na forma 
7=3-2+1. 
Combinando as duas equações e pondo 3 em evidência, obtemos 
15q3 + 7 = 3 - (5q3 +2) +1; 


logo 15q3+7 deixa resto 1 na divisão por 3, exatamente o que queríamos 
que acontecesse com o n a ser determinado em nosso problema. Com 
uma vantagem: isto acontece qualquer que seja o valor escolhido para 
qa! 


Passando à divisão por 5, temos que 
15q3 +7 = 5 - 3q3 + 5 + 2 = 5(3q3 + 1) + 2; 


de forma que 15q3 + 7 deixa resto 2 na divisão por 5, satisfazendo, 
mais uma vez, ao que foi pedido no problema. Isto sugere que devemos 


considerar a solução como sendo n = 15q3 + 7. 


Observe, contudo, que o que obtivemos não foi uma solução, mas 
sim uma família de soluções. De fato, obteremos uma solução dife- 
rente para cada valor inteiro que escolhermos para q3, como ilustrado 
na tabela 4.1. 
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q3 | logs +7 

-3 -38 

-2 -23 

-1 -8 

0 7 

1 22 

2 37 

3 52 


Tabela 4.1: Tabelando n = 15q3 +7 


Dito isto, fica difícil não perguntar se todas as possíveis soluções 
deste problema podem ser obtidas da fórmula n = 15q3 + 7 simples- 
mente escolhendo um valor adequado para q3. A resposta é sim, mas 


para entender porque você terá que esperar até a seção 4.2. 


Relendo o problema, verificamos que ainda há uma condição a ser 
satisfeita: queremos o menor n positivo que satisfaz as duas condições 


sobre os restos. Entretanto, como mostra a tabela 4.1: 


e se q3 < 0, então 15q3 +7 < 0; 


e se q3 > 0, então 15q3 + 7 > 7; 


de modo que o valor desejado é mesmo n = 7. 


Antes de passar a um novo exemplo, vamos refazer a verificação 
de que n = 15q3 + 7 nos dá uma família de soluções para a equação. 
Só que desta vez usaremos congruências. Da igualdade n = 1593 +7 


obtemos a congruência 


n=15g3+7=1 (mod 3); 
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pois 15 = 0 (mod 3) e 7=1 (mod 3). Da forma semelhante, 
n=15gg+7=2 (mod 5). 


Estas verificações são muito mais diretas e automáticas e, daqui por 
diante, serão usadas como nossa maneira-padrão de testar a correção 


de nossas soluções. 


Exercício 38. Na encenação de uma batalha, duas tropas se en- 
frentam, posicionando-se, atirando com festim, e recarregando seus 
mosquetes, cada uma a sua vez. Cada lado começa com o mesmo 
número de cartuchos. Uma tropa tem 100 mosquetes e, depois de ati- 
rar tantos tiros de festim quanto possíveis, lhe sobram 13 cartuchos. 
A outra tropa tem 67 mosquetes, e ao fim da exibição, sobram-lhe 32 
cartuchos. Supondo que a cada salva de tiros todos os soldados de 
cada lado atiraram exatamente uma vez, determine o número mínimo 


de cartuchos com que cada tropa iniciou a exibição. 


4.1.2 Um Exemplo Astronómico 


Desta vez o problema trata de tempos e não de restos: 


Três satélites passarão sobre o Rio esta noite. O primeiro à 
1 hora da madrugada, o segundo às 4 horas e o terceiro às 8 
horas da manhã. Cada satélite tem um período diferente. 
O primeiro leva 13 horas para completar uma volta em 
torno da Terra, o segundo 15 horas e o terceiro 19 horas. 
Determine quantas horas decorrerão, a partir da meia- 
noite, até que os três satélites passem ao mesmo tempo 


sobre o Rio. 
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Podemos formular o problema de maneira muito semelhante á que 
adotamos na seção anterior, basta lembrar nossa interpretação do 
módulo como o período de um movimento que se repete a intervalos 
regulares. Neste caso, o movimento é o dos satélites que giram em 


torno da Terra. 


Chamaremos de x o número de horas, contadas a partir da meia- 
noite de hoje, quando os três satélites passarão juntos sobre o Rio. 
O primeiro satélite passa sobre o Rio a cada 13 horas, a contar da 1 
da madrugada. Logo precisamos ter que x = 1 + 13m, para algum 
inteiro positivo nı, que representa o número de voltas que o satélite 
1 tem que dar em torno da Terra antes que passe junto com os dois 


outros satélites. 


As equações correspondentes aos outros dois satélites são 
x=4+1l5m e x=8+19n3; 


onde no e ng representam o número de voltas que os satélites 2 e 3 


daráo antes dos trés passarem juntos. 


Como fizemos para o problema anterior, podemos reformular estas 


equações em termos de congruências, o que nos dá 


x=1 (mod 13), (4.1.1) 
x=4 (mod 15), 
x=8 (mod 19). 


Desta vez temos três equações, ao contrário das duas do problema 


anterior, mas não vamos nos deixar intimidar. Já que o método 
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que desenvolvemos só permite resolver duas equações de cada vez, 
começaremos com as duas últimas. Tomando a última equação e 


substituindo-a na penúltima congruência, obtemos 
8+ 19ng =4 (mod 15); que equivale a 19nz3=-—4 (mod 15). 
Como 19 = 4 (mod 15), isto nos dá 
4ng=-—4 (mod 15). 


Como 4 é inversível módulo 15 pelo teorema 3, podemos cancelá-lo, 
de modo que 
n3 =-1=14 (mod 15). 


Assim, ng = 14 + 15n4, para algum inteiro positivo n4. Mas, segundo 


a terceira equação, x = 8 + 19n3. Combinando estas duas expressões 


x=8+19(14 + 15n4) = 274 + 285n4. 


O que isto representa? Certamente não a solução do problema, 
já que sequer usamos as condições impostas pelo primeiro satélite. 


Entretanto, como é fácil verificar usando congruências, 
x = 274 + 285n4 


nos dá uma solução das duas últimas equações. Isto significa que esta 
família de soluções deve corresponder aos tempos nos quais os satélites 


2 e 3 passam juntos sobre o Rio. 
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E quanto ao satélite 1? Para incluir na solução a informação 
referente ao primeiro satélite, basta encontrar as soluções da forma 
x = 274 + 285n4 (isto é, as soluções comuns aos satélites 2 e 3) que, 
além disso, satisfazem a congruência  = 1 (mod 13), relativa ao 


primeiro satélite. Efetuando a substituicáo, 
274 + 285n4 =1 (mod 13); 
que depois da redução módulo 13 nos dá 
1+12n4=1 (mod 13). 


Logo 12n4 = 0 (mod 13) e, como 12 é inversível módulo 13, concluí- 


mos que n4 = 13n5. Desta forma, a solução final será 
x = 274 + 285n4 = 274 + 285(13n5) = 274 + 3705n5, 


como é fácil verificar substituindo esta fórmula para x nas congruên- 
cias (4.1.1). 


Resta-nos explicitar o que esta solução nos diz sobre os satélites. 
Em primeiro lugar, como é fácil verificar, 274 é o menor inteiro posi- 
tivo que satisfaz as congruências (4.1.1). Portanto, os satélites passam 
juntos sobre o céu do Rio pela primeira vez 274 horas depois da meia- 
noite de hoje. Isto equivale a 11 dias e 10 horas. Mas isto não é tudo. 
Afinal, não importa qual seja o valor de ns, a fórmula 274 + 3 705ns 
nos dá uma solução do problema. Portanto, depois de passar juntos 
uma vez sobre o Rio 274 horas depois da zero hora de hoje, os satélites 
passarão juntos novamente a cada 3 705 horas; isto é, a cada 154 dias 


e 9 horas. 


P 
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Na próxima seção faremos uma análise detalhada do método acima. 


Observe que nossa estratégia consistiu em dividir a solução do sistema 
(4.1.1) de 3 equações em duas etapas. Primeiro achamos uma solução 
comum às duas últimas congruências, que foi x = 274 + 285n4. Em 
seguida, buscamos as soluções comuns às duas últimas congruências 
que também satisfazem à primeira. Como x = 274 + 285n4 corres- 


ponde à congruência, 
x=274 (mod 285), 
substituí-la na primeira congruência equivale a resolver o sistema 


x=1 (mod 13), 
x=274 (mod 285). 


Uma outra maneira de expressar isto consiste em dizer que a 
solução de um sistema de muitas equações é obtida através da solução 
de vários sistemas de duas equações cada. Por isso, na seção 4.2 é su- 
ficiente analisar o algoritmo correspondente à solução de um sistema 


de duas equações. 


Nosso próximo exercício vem do banco de questões da OBMEP- 


2007 (p. 76). 

Exercício 39. O número 119 tem a seguinte propriedade: 
e a divisão por 2 deixa resto 1; 
e a divisão por 3 deixa resto 2; 


e a divisão por 4 deixa resto 3; 
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e a divisão por 5 deixa resto 4; 


e a divisão por 6 deixa resto 5. 


Quantos inteiros positivos menores que 2007 satisfazem essa propriedade? 


Exercício 40. Um velho problema chinês: 


Três fazendeiros cultivavam juntos todo o seu arroz e o 
dividiam igualmente entre si no tempo da colheita. Um 
certo ano cada um deles foi a um mercado diferente vender 
o seu arroz. Cada um destes mercados só comprava arroz 
em múltiplos de um peso padrão, que diferia em cada um 
dos mercados. O primeiro fazendeiro vendeu o seu arroz 
em um mercado onde o peso padrão era 87 kg. Ele vendeu 
tudo o que podia e voltou para casa com 18 kg de arroz. 
O segundo fazendeiro vendeu todo o arroz que podia em 
um mercado cujo peso padrão era de 170 kg e voltou para 
casa com 58 kg. O terceiro fazendeiro vendeu todo o arroz 
que podia em um mercado cujo peso padrão era de 143 kg 
e voltou (ao mesmo tempo que os outros dois) com 40 kg. 
Qual a quantidade mínima de arroz que eles podem ter 


cultivado, no total? 


4.2 O Teorema Chinês do Resto 


O procedimento de substituição que utilizamos nas seções ante- 
riores para resolver sistemas de congruências é conhecido como al- 


goritmo chinês do resto, porque um dos primeiros lugares em que 
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aparece é o livro Manual de aritmética do mestre Sun, escrito entre 
287 d.C. e 473 d.C. Entretanto, o mesmo resultado é mencionado na 
Aritmética de Nicómaco de Gerasa, escrita por volta de 100 d.C. O 
teorema desta seção apenas sistematiza o resultado final do método 


utilizado nos problemas das seções anteriores. 


Considere o sistema 


x=a (mod m), (4.2.1) 


x=b (mod n), 


onde m e n sáo inteiros positivos distintos e digamos que o número 
inteiro xo é uma solução desta congruência. Isto significa que zp 


satisfaz a ambas as congruências: 


zo=a (mod m), 


zo =b (mod n). 


Como os módulos sáo diferentes, só podemos combinar as duas con- 
b) 
gruências se convertermos uma delas em uma igualdade de inteiros. 


Fazendo isto com a primeira equação, verificamos que 
To =4+m:k, onde k é um inteiro qualquer, (4.2.2) 
de forma que podemos concluir que 
a+mk=b (mod n), 


ou ainda 


mk=(b=a) (mod n). (4.2.3) 
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Supondo que m e n sejam primos entre si, concluímos pelo teorema 
3 que m é inversível módulo n. Digamos que m’ é o inverso de m 


módulo n. Multiplicando (4.2.3) por m’, obtemos 
k=m'(b-a) (mod n). 
Em outras palavras, 
k=m'(b-a)+n-t para algum inteiro t. 

Substituindo esta expressão para k em (4.2.2), vemos que 

ty =a+m(m(b— a) +n-t). 
Resumindo, provamos que se xy é uma solução de (4.2.1), então 

ty =a+m-(m -(b-a)+n-t). (4.2.4) 


Mas é fácil ver que, qualquer que seja o inteiro t, uma expressáo 
da forma a + m(m!'(b— a) + n - t) tem que ser solução do sistema 
(4.2.1). Para começo de conversa, a+m(m'(b— a) +nt) é claramente 


congruente a a módulo m. Por outro lado, 
ar+m-(m'-(b-a)+nt)=a+mm'-(b-a) (mod n). 
Como, mm’ = 1 (mod n) por construção, então 


a+m-(m-(b-a)+n-t)=a+1-(b-a)=b (mod n); 


comprovando que a +m-(m'-(b—a) +n-t) é mesmo uma solução do 
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sistema (4.2.1). Podemos resumir o que fizemos no seguinte teorema. 


Teorema Chinês do Resto. Sejam m en inteiros positivos primos 


entre si. Se a e b são inteiros quaisquer, então o sistema 


x=a (mod m), 


x=b (mod n), 


sempre tem solução e qualquer uma de suas soluções pode ser escrita 
na forma 


a+m-(m -(b-a)+n-t), 


onde t é um inteiro qualquer e m! é o inverso de m módulo n. 


Cuidado para não se confundir e achar que mm! = 1, já que m e 
m’ são inversos um do outro. De fato eles são inversos, mas somente 
módulo n, de modo que a relação correta é mm” = 1 (mod n); que 


não simplifica a fórmula de nenhuma maneira significativa. 


4.2.1 Quando os Módulos Não são Primos Entre Si 


Apesar de termos obtido uma fórmula exata para a solução de 
sistemas de duas congruências, isto foi feito ao preço de uma hipótese 
bastante forte, a de que os módulos são primos entre si. Será que a 


fórmula continua verdadeira mesmo se esta hipótese não se verifica? 


Se você reler o argumento usado para provar a fórmula verá que 
precisamos que os módulos fossem primos entre si em apenas um 
ponto: para inverter m na congruência mk = (b—a) (mod n) e assim 


determinar o valor de k. Isto significa que a estratégia usada acima 


“principal” 
2010/4/20 
page 116 
Estilo OBME! 
—B 


A SEC. 4.2: O TEOREMA CHINÉS DO RESTO 117 


náo funcionaria se m e n náo fossem primos entre si. Mas será que 
não há outra estratégia possível neste caso? A resposta é sim... e não. 
Vejamos por quê? 

Para isto analisaremos dois exemplos muito semelhantes. O primei- 


ro deles é 


x=3 (mod 4), 

x=1 (mod 6), 
e o segundo é 

x=2 (mod 4), 

gr =1 (mod 6). 


Note que a única diferença entre eles está no coeficiente à direita da 
primeira congruência que, no primeiro exemplo é 3 e no segundo é 
2. Procederemos exatamente como antes. Portanto, começamos por 


tirar o valor de «x da segunda congruéncia, que nos dá 
x=1+6y para algum inteiro y. (4.2.5) 
Substituindo isto na primeira, obtemos no primeiro exemplo 
6y =2 (mod 4); (4.2.6) 


e no segundo 


6y=1 (mod 4). (4.2.7) 


Chegados a este ponto, não podemos prosseguir, porque 6 e 4 têm 2 
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como fator comum, de modo que 6 não é inversível módulo 4. Con- 


tudo, convertendo (4.2.6) para uma igualdade de inteiros, vemos que 
6y = 2 + 4z, para algum inteiro z. 


Acontece que 2 divide cada uma das parcelas desta equação. Efetuan- 
do a divisão, obtemos 
3y = 1 + 2z. 


Convertendo esta igualdade em uma congruência, ficamos com 
3y=1 (mod 2); 

que, como 3 = 1 (mod 2), nos dá 
y=1 (mod 2); 


isto é 


y=1+2t para algum inteiro t. 


Substituindo em (4.2.5), 
2=1+6(1+2)=7+ 12%, 


que é a solução do sistema, como podemos facilmente verificar por 


substituição. 


Passando agora ao outro sistema, precisamos resolver a congruên- 


cia (4.2.7). Convertendo-a em uma igualdade de inteiros, temos 


6y = 1 + 4z, para algum inteiro z. 
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Contudo, desta vez o divisor comum dos três coeficientes da equação 


é 1. Rearrumando a equação anterior, obtemos 
6y —4z=1 
que, como 2 divide 6 e 4, pode ser reescrita na forma 
2(3y — 22) =1. (4.2.8) 


Entretanto, se existissem números inteiros y e z que satisfizessem 
esta equação, teríamos que 1 é múltiplo de 2; o que é evidentemente 
falso. Mas (4.2.8) é consequência de (4.2.7), de modo que esta última 
também não pode ter solução! 

Resumindo, estes exemplos nos mostram que, quando os módu- 
los não são primos entre si, o sistema pode ou não ter solução, de- 
pendendo dos coeficientes constantes que aparecem nas congruências. 
Será que podemos prever isto só de olhar para os coeficientes? A res- 
posta é sim e é enunciada abaixo. Provar que está correta fica como 


desafio para você. 


Desafio 4. Considere o sistema de congruências 
x=a (modm), 


x=b (mod n). 


Suponha que o máximo divisor comum entrem en é d. Aplique o 
procedimento de substituição do algoritmo chinês a este sistema para 


mostrar que: 


(a) se d divide b— a então o sistema tem solução; 
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(b) se d “não” divide b — a então o sistema “não” tem solução. 
-9 


Capítulo 5 


Poténcias 


Neste capítulo veremos como calcular os restos de poténcias usando 
aritmética modular. Lembre-se que já fizemos um pouco disto quando 
calculamos as poténcias de 10 módulo 3, módulo 7 e módulo 11 ao 


tratar dos critérios de divisibilidade na seção 2.3 do capítulo 2. 


5.1 Restos de Poténcias 


Uma aplicação importante das congruências é ao cálculo de restos 
da divisão de uma potência por um número qualquer. Começaremos 


com alguns exemplos simples. 


5.1.1 Minhas Primeiras Potências Modulares 


Suponhamos que queremos calcular o resto da divisão de 101% 


por 7. Vimos na página 70 que 10º = 1 (mod 7). Dividindo 135 


121 
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por 6 temos 135 = 6 - 22 + 3. Temos então as seguintes congruéncias 


módulo 7: 
101% = (1002.10 = (1)? -103 =6 (mod 7). 


Logo, 101% = 6 (mod 7). Como 0 < 6 < 7, podemos concluir que o 


resto da divisão de 101% por 7 é 6. 
Exercício 41. Calcule o resto da divisão por 7 das potências 10% 
esa 

Outro exemplo, mais exagerado. Qual o resto da divisão de 2124512 


por 31? Calculando as potências de 2 módulo 31, vemos que 


22=4 (mod 31), 
22=8 (mod 31), 

2? =16 (mod 31), 

25 =32=1 (mod 31). 


De modo semelhante ao que ocorreu com as poténcias de 10 módulo 
7, somos capazes de descobrir uma poténcia de 2 que dá 1 módulo 31. 
Procederemos como no exemplo anterior, só que desta vez usaremos a 
congruéncia 2? = 1 (mod 31) para fazer as simplificações. Dividimos 


124 512 por 5, obtemos quociente 4016 e resto 2. Portanto, 
Como 2? = 1 (mod 31), temos 


9124512 AAA E (mod 31). 


“principal” 
2010/4/20 
page 123 
Estilo OBME! 
—B 


A SEC. 5.1: RESTOS DE POTÊNCIAS 123 


Como 0 < 4 < 31, podemos concluir que 2124512 deixa resto 4 na 


divisão por 31. 


Exercício 42. Calcule o resto da divisão por 31 das potências 26996423 


e 27987668, 


Para falar a verdade, podemos exagerar ainda mais. Por exemplo, 


211% por 31? Lembre-se que para calcular 


198765 


qual o resto da divisáo de 


98 765 A 
AA e depois elevamos 2 a este 


determinamos primeiro 1 
expoente. O resultado é um número enorme, com mais de 25 mil 
algarismos. O primeiro problema que esta questáo póe é o de como 
calcular o quociente e o resto da divisão de 1198765 por 5. A bem da 
verdade, o problema é como calcular o quociente porque, para o resto, 


podemos usar congruéncias. De fato, como 11 = 1 (mod 5), então 
1198765 = 198765 = 1 (mod 5). 


Logo, ao dividir 1198765 por 5 obtemos resto 1. Quanto ao quociente, 
não precisamos sequer saber quanto vale. Para se convencer disso, 
releia os exemplos que acabamos de fazer. Em ambos, é apenas 1 que 


elevamos ao quociente. Escrevendo, então, 
11%78 =5.q+1, 
onde q é o tal quociente que não conhecemos, obtemos 


JA (25)1.2 (mod 31). 
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Como 2º = 1 (mod 31), 


qu — (190.2=2 (mod 31) 


911% 765 


e o resto da divisáo de por 31 é 2. 


Se você prestou muita atenção às contas, talvez tenha pensado: 


Ele está blefando! A conta só ficou fácil porque 11 deixa 


resto 1 na divisão por 5 e 1 elevado a 98 765 dá 1. Se em 


Tudo bem, vejamos o que acontece quando tentamos calcular o resto 


2 1398 765 


da divisão de por 31. Neste caso, o ponto crucial é calcular o 


998 765 


resto da divisáo de 1 por 5. Usando congruéncias, 


1398 765 = 398765 (mod 5), 


o que parece sugerir que seu comentário se justifica. Porém, calcu- 


lando as potências de 3 módulo 5, vemos facilmente que 


3*=81=1 (mod 5). 


398 765 


Portanto, podemos aplicar a o já conhecido argumento, e di- 


vidir o expoente da potência por 4. Como o resto da divisão de 98 765 


por 4 é 1 e o quociente é 24 691, obtemos 
398 765 = 3124 69141 =3 (mod 5). 


Logo, 1398765 deixa resto 3 na divisão por 5; isto é, 1398765 = 5.9 +3 
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e, mais uma vez, o quociente q' não precisa ser calculado. Assim, 


gis (25). 23 =2 =8 (mod 31); 


398 765 


e o resto da divisão de 2! por 31 é 8. Mais difícil foi, mas não 


Exercício 43. Calcule o resto da divisão por 31 das potências que EA 


915498 766 543 335 231 E 643º 876 


5.1.2 Ordem de um Inteiro Modular 


Os cálculos com potências feitos acima só foram tão fáceis de exe- 
cutar porque, em cada caso, descobrimos um expoente positivo para o 


qual uma potência da base dava 1 quando tomada em módulo. Assim, 
100 =3%=1 (mod 7), ao passo que, 3/=2?=1 (mod 31). 
Será que isto sempre é possível? Isto é, 


será que, dados dois inteiros positivos b < n sempre existe 


um inteiro positivo k tal que bë = 1 (mod n)? 


Observe que estamos exigindo que k seja positivo; sem esta hipótese 
poderíamos tomar k = 0, mas isto em nada nos ajuda em nossos 


cálculos. 


Como dar nome aos conceitos facilita falar sobre eles, vamos intro- 
duzir a seguinte terminologia. Se 1 < b < n — 1 são inteiros, diremos 
que a ordem de b módulo n é o menor inteiro positivo k para o qual 


b = 1 (mod n). Note que, embora anteriormente apenas falássemos 
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de uma poténcia congruente a 1 com expoente positivo, acabamos por 
introduzir o adjetivo “menor” ao escrever a definição. A razão é que, 
do contrário, o expoente k não estaria completamente determinado. 


Por exemplo, já vimos que 


contudo, 


assim como 
2105 = (25)?! = 1? =1 (mod 31). 


Na verdade, 
25k = (25)¥ = 1% =1 (mod 31), 


não importa qual seja o inteiro positivo k. Este exemplo é facilmente 


generalizável. De fato, se a* = 1 (mod n), então 


at” = (a¥)® =1™ =1 (mod n), 


para qualquer inteiro m > 1 que você escolher. Interpretando os 
cálculos do início da seção usando esta terminologia, podemos dizer 
que 3 tem ordem 6 módulo 7 e que 2 tem ordem 5 módulo 31. Antes 
de prosseguir seria bom você fazer alguns exemplos para verificar que 


entendeu mesmo o conceito de ordem. 
Exercício 44. Calcule a ordem de 
(a) 3 módulo 7; 


(b) 2 módulo 11; 
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(c) 5 módulo 31; 


(d) 7 módulo 43. 


Voltando á pergunta, podemos agora reformulá-la da seguinte 


maneira: 


Será que todo inteiro 1 < b < n — 1 tem alguma ordem 


módulo n? 


Precisamos experimentar um pouco mais, antes de ensaiar uma con- 
clusão. Revendo os exemplos do início desta seção constatamos que 7 
e 31 são primos, mas o que acontece se escolhermos um módulo que 
não seja primo? Por exemplo, será que existe uma potência de 2 que 
dá 1 módulo 6? Tentando: 


22=2 (mod 6), 
22=4 (mod 6), 

2% =8=2 (mod 6), 
22=16=4 (mod 6), 


e já deu para ver que os valores das potências de 2 módulo 6 vão se 
alternar entre 2 e 4. Assim, podemos concluir que nenhuma potência 
de 2 dá congruente a 1 módulo 6. Aliás, isto é fácil de generalizar, 


como mostra o próximo exercício. 
Exercício 45. Mostre que sea e n são inteiros positivos pares, então 


nenhuma potência de a é congruente a 1 módulo n. 


Voltando ao exemplo, o que mais você acha que podemos concluir 


dos cálculos acima? Alguém mais ousado talvez ache que isto indica 
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que poténcias de inteiros módulo 6 nunca dáo 1. Ou, quem sabe, até 
que poténcias de inteiros módulo um número composto nunca dáo 1. 


A verdade, contudo, é bem mais sutil. 


Voltando aos nossos experimentos, porque parar em 2? Por que 


náo tentar também 3? Pois bem, aqui estáo as poténcias de 3 módulo 


6: 


31 =3 (mod 6), 

32 =9=3 (mod 6), 
3% =27=3 (mod 6), 
3*=81=3 (mod 6). 


Não é que 3 foi ainda pior que 2! Todas as potências positivas de 3 
são congruentes a 3. Mas, não desanimemos, tentemos as potências 


de 4, 


41 =4 (mod 6), 

42=16=4 (mod 6), 
tudo bem, já podemos parar: toda potência de 4 módulo 6 dá 4. Ao 
que tudo indica, nenhuma potência positiva de um inteiro módulo 6 
dá igual a 1 — a não ser que o inteiro seja 1, é claro! Mas, só para 


tirar a prova, testemos o único inteiro menor que 6 cujas potências 


ainda não calculamos, o 5. Contudo, 
52=925=1 (mod 6), 


de modo que 5 tem ordem 2 módulo 6. 
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Surpreso? A bem da verdade, você não devia estar porque este 
resultado poderia ter sido previsto, desde que você lembrasse do exer- 
cício 31. Segundo aquele exercício n — 1 é seu próprio inverso módulo 


n. Mas isto significa que 
(n-1)-(n-1)=1 (mod nm), 
que podemos reescrever como 
(n-1)?=1 (mod n); 


o que mostra que n— 1 sempre tem ordem dois módulo n. E isto vale, 
náo importa qual seja o valor do inteiro n > 1. O que vimos no caso 
n = 6 é que os únicos inteiros entre 1 e 6 que têm ordem módulo 6 


são len—1=5B. 


O caso do n — 1 acena com a possibilidade de haver uma relação 
entre invertibilidade módulo n e a existéncia de uma ordem módulo 
n. Para poder explorar melhor esta relação suponha que b, n e k são 


inteiros positivos e que 
b*=1 (mod n). 


Se k = 1, então b = 1 (mod n) e não há nada a dizer. Por isso po- 


demos supor que k > 2. Neste caso, 
bibi =1 (mod n): 


Mas isto significa que b*-1 funciona como o inverso de b módulo n. 


Pelo teorema 3 da página 97 isto só é possível se b e n forem primos 
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entre si. Portanto, 


se 1 < b < n— 1 tem ordem módulo n então b e n são 


primos entre si. 


Isto explica porque apenas 1 e 5 admitem potências positivas con- 
gruentes a um módulo 6 entre todos os inteiros positivos menores que 
6, afinal, 2, 3 e 4 têm fatores próprios comuns com 6. Por outro lado, 
se p > 1 é primo então nenhum inteiro 1 < b < p—1 tem fator próprio 


comum com p e, portanto, todos estes inteiros são inversíveis módulo 


P: 


Será que todos estes números admitem uma ordem 


módulo p? 


A resposta é sim, como veremos na seção 5.2. Por enquanto, vamos 
determinar a ordem módulo 7 de cada um dos inteiros positivos meno- 


res que 7. 


Começamos por 2, já que 1 tem obviamente ordem um. Como 


22 = 4 < 7, a primeira potência interessante é o cubo, mas 
22=8=1 (mod 7); 


logo, 2 tem ordem 3 módulo 7. Já sabemos que 3 tem ordem 6, por 


isso passamos ao 4. Porém, 


42=16=2 (mod 7). 
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Como 2 tem ordem 3, vamos precisar elevar 4? ao cubo para encontrar 
1. Logo, 
4é=1 (mod 7). 


Contudo, isto náo impede, em princípio, que uma poténcia menor de 


4 náo possa dar igual a 1. Testando as demais poténcias, vemos que 


4=4.4=24=8=1 (mod 7): 


de modo que a ordem de 4 módulo 7 é 3 e não 6 como o cálculo 
anterior nos teria feito esperar! 
O último número a considerar é 5, porque já vimos que 6 = 7—1 


tem que ter ordem 2 módulo 7. Neste caso, 


5 =25=4 (mod 7), 

55=5:.4=20=6 (mod 7), 
5 =5-6=30=2 (mod 7), 
5 =5:2=10=3 (mod 7), 
5f =5.3=15=1 (mod Tk 


Portanto, 5 tem ordem 6 módulo 7. Podemos organizar o que desco- 


brimos em uma tabela: 
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Número | Ordem módulo 7 
1 1 
2 3 
3 6 
4 3 
5 6 
6 2 


Exercício 46. Determine a ordem de cada um dos inteiros 1 < b < 10 


módulo 11. 


Exercício 47. Determine a ordem de cada um dos inteiros 1 < b < 11 
módulo 12. Lembre-se que alguns destes inteiros nem sequer admitem 
uma ordem módulo 12. Você pode começar por descobrir quais são e 


assim nem sequer precisará calcular com eles. 


5.1.3 Mais Exemplos 


Já vimos que fica muito fácil calcular potências de um número 
módulo n quando sua ordem (módulo n) é conhecida. O problema é 
que nem todo número tem ordem módulo n quando n não é primo. 
Como proceder neste caso? Por exemplo, como determinar o resto de 
6% por 16? Como 6 e 16 têm 2 como fator comum, podemos concluir 
que 6 não tem ordem módulo 16 e teremos que proceder de alguma 


outra maneira. Contudo, 


de modo que 
6% =6!.6!=0 (mod 16), 


P 
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e, neste caso, as contas acabaram ficando bastante simples. 


Por outro lado, mesmo quando um número tem ordem módulo n, 
esta pode ser tão grande que fica difícil determiná-la. Este é o caso, 
por exemplo, da ordem de 3 módulo 31. Já dissemos que, quando 
p é primo, todo número positivo menor que p tem ordem módulo p: 
logo 3 tem ordem módulo 31. Mas a ordem é grande e precisamos 
de muito trabalho para determiná-la. Em casos como este é preferí- 
vel reduzir o expoente há algo mais fácil de calcular. Digamos, por 
exemplo, que quiséssemos determinar o resto da divisão de 3%! por 


31. Calculando os restos das potências de 3 encontramos 


Mas 4 = 22, de modo que 
33 = —2? (mod 31): 


É claro que a vantagem de trabalhar com 2 está no fato de já conhe- 


cermos a ordem de 2. Usando esta última congruência, 
3t = (33)?! . 3 (= . 3 = — (2) .3 (mod 31). 
Como 2º = 1 (mod 31) e 42 = 8 - 5 + 2, temos que 
21? = (25)8.2? =4 (mod 31). 


Assim, 
3% = (2)? . 3 = —4-3 = —12 (mod 31). 


Como —12 = 19 (mod 31), o resto da divisão de 3% por 31 é 19. 
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Exercício 48. Determine a ordem de 3 módulo 31 e refaca o cál- 
culo do resto de 3% por 31 usando o resultado obtido. Mas, tenha pa- 


ciéncia, a ordem é bem grande. 


Exercício 49. Calcule o resto da divisão de 39874 por 43 procedendo 


da seguinte manetra: 


(a) calcule a ordem de 6 módulo 43; 


b) determine uma oténcia de 3 ue dé congruente a 


(c) use (a) e (b) para calcular o resto desejado. 


5.2 O Teorema de Fermat 


Determinar a ordem exata de um dado inteiro módulo n pode ser 
uma tarefa bastante difícil se n for grande. Felizmente, no caso em 


que n é primo há um teorema que facilita muito nossa vida. 


Teorema de Fermat. Se p é um primo e a é um inteiro que não é 


divisível por p, então 
a” 1 =1 (mod p). 


Há quem chame este teorema de Pegueno Teorema de Fermat. 
Contudo, levando em conta que este é o resultado mais importante de 
todo o nosso texto, chamá-lo de Pequeno não parece muito apropriado. 


A demonstração do Teorema de Fermat que demos aqui foi descoberta 
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pelo matemático suíço Leonard Euler no século XVIII e é uma das 


mais elementares. 


Demonstração. Começamos a demonstração do Teorema de Fermat 


listando os possíveis resíduos módulo p, que são 
1,23,...,p=1. 
Multiplicando cada um destes resíduos por a, temos 
a-1l,a-2,a-3,...,a-(p— 1). 


Digamos que rı é o resíduo de a - 1, que ra é o resíduo de a -2 e assim 
por diante até rp—1, que será o resíduo de a - (p — 1). Vamos calcular 
o produto 


nm “Tot Tp 


módulo p de duas maneiras diferentes. 
Primeira maneira: levando em conta que 


ri=a (mod p), 


-1 
r2=a-:2 (mod p), 


rp-1=a-(p—1) (mod p); 


podemos concluir que 


ri -r3-13->*1p1=(a-:1)-(a-2)-(a-3)---(a-(p—1)) (mod p). 
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Contudo, 
(a-1)- (a-2)- (a -3)--- (a: (p — 1)) = aP™ -(1-2-3--(p=1)); 
de forma que 
Ti r2- r3: Tp-1 =a”! .(1-2-3---(p—1)) (mod p). 


Segunda maneira: esta é mais sutil. Começamos observando que 


não pode haver dois resíduos iguais entre 
11,72,73,+++,Yp-1- 


Para provar isto, suponhamos que rę = rg para dois inteiros k e 
£, ambos entre 1 e p — 1. De acordo com a definição dos resíduos, 
teríamos que 
a«k=r;=r¿=a-l (mod p); 
isto é, 
a-k=a-f (mod p). 

Entretanto, como p não divide a e p é primo, estes números não têm 
fator próprio comum. Mas isto implica que a é inversível módulo p de 
forma que, pelo teorema 2, podemos cancelá-lo na congruência acima, 


obtendo 
k=f (mod p). 


Mas k e £ são inteiros positivos menores que p, e só podem ser con- 


gruentes se forem iguais. Logo, 


ser, = rg, então k = £. 
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Isto nos mostra que 
11,72,73,+--,Yp-1 


são p — 1 resíduos não nulos (pois p não divide a) e diferentes entre 
si. Acontece que só há p — 1 resíduos não nulos diferentes módulo p, 
a saber 

E E dE 


o que nos permite deduzir que a sequência de números 
P1,P2,P3),+-+ +, Pp-1 

é apenas um embaralhamento de 
1,23,...,p=1. 

Em particular, 


11 -T2-13+**"p-1=1:2-3---(p-1). 


CONCLUSAO GERAL: Da primeira maneira de calcular o produto dos 


resíduos temos que 
ri- r2: T3- Tp-1 =a?! . (1:2-3: (p—1)) (mod p) 
e da segunda que 


rrorseerp=1:2:3-(p-1). 
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Portanto, 
ar. (1.2.3---(p-1))=1-2-3---(p—-1) (mod p). 


Contudo, 1-2-3---(p— 1) é produto de inversíveis módulo p logo 
é, ele próprio, inversível módulo p. Com isto podemos cancelá-lo dos 


dois lados da congruéncia, o que nos dá 


a” l=1 (mod p); 


que é o que precisávamos mostrar. 


Pelo Teorema de Fermat, se p é primo, então todo elemento de 
resíduo não nulo módulo p tem uma potência congruente a 1. Em 
particular, qualquer um destes elementos admite uma ordem módulo 


p. Note, contudo, que não podemos afirmar que, como 
br l=1 (modp)se b%0 (mod p), 


então b tem ordem p — 1 módulo p. Para começar, 1 tem ordem 1 


módulo p qualquer que seja o p que você escolher. Além disso, como 
(p—1)=—1 (mod p), 


temos que 


(p-1)2=(-1)?=1 (mod p); 


donde podemos concluir que p—1 tem ordem dois qualquer que seja o 


p. Se estes exemplos ainda náo lhe satisfazem, que tal este: de acordo 
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com o Teorema de Fermat, 
280 =1 (mod 31); 


contudo, como vimos na seção 5.1, a ordem de 2 módulo 31 é 5, e não 
30. Para terminar de uma maneira mais positiva, aqui está um desafio 
que mostra como a ordem de um inteiro módulo p está relacionada 


ao expoente p — 1 do Teorema de Fermat. 


Desafio 5. Seja p um primo positivo e b um inteiro que não é divisível 


por p. Digamos que k é a ordem de b módulo p. 
(a) Explique porque k < p— 1. 
(b) Seja r o resto da divisão de p — 1 por k. Mostre que, como 
a =a =1 (mod p), 
então a” = 1 (mod p). 
(c) Lembrando que 0 < r < k — 1, mostre que r = 0. 


(d) Conclua que a ordem de b é um divisor de p — 1. 


5.3 Potências 


Agora que temos o Teorema de Fermat, podemos usá-lo para sim- 


plificar o cálculo de restos de potências. 
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5.3.1 Módulos Primos 


Comecamos reprisando o cálculo do resto da divisáo de 3% por 31, 
que já fizemos na página 133. Só que, desta vez, usaremos o Teorema 
de Fermat. Como 

3% =1 (mod 31), 


pelo Teorema de Fermat e 64 =2. 30 + 4, então 
364 = (350)? . 34 =1-81=19 (mod 31), 


confirmando o resultado de nossos cálculos anteriores de uma maneira 


bem mais simples. 


998 745 


Exercício 50. Calcule o resto da divisão de por 43 usando o 


Teorema de Fermat. 


Vejamos outro exemplo, um pouco mais sutil. Digamos que quere- 

ale AS a 2 $ . . 
mos calcular o resto da divisão de 31°34 por 1033. A primeira coisa a 
fazer é verificar que 1033 é primo, pois só podemos aplicar o Teorema 


de Fermat quando o módulo é primo. Como 
v 1033 = 32,14... 


só precisamos mostrar que 1033 náo é divisível pelos primos menores 


que 32 para ter certeza que é primo. Estes primos sáo, 
2,3,5,7,11,13,17,19,23,29,31, 


e é fácil verificar que nenhum deles divide 1033. Agora que temos 
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certeza que 1033 é primo, podemos afirmar que 
3102 =1 (mod 1033) 


pelo Teorema de Fermat. Em seguida precisamos dividir 1034? por 
1032. Dividir é maneira de dizer, o que precisamos mesmo é do resto 
da divisão de 10342 por 1032; o quociente não importa porque, por 
Fermat, vai ser o expoente de 1. Com isso, podemos usar congruências 


para calcular o resto. Como 1034 = 2 (mod 1032), temos que 
1034? =2?=4 (mod 1032). 


Logo o resto da divisão de 1034? por 1032 é 4. Como não conhecemos 
o quociente, vamos chamá-lo de q. Mas, seja lá qual for o valor de q, 
temos que 

1034? =1032-q +4; 


donde 
31034 — 91082944 — (3103279 .3% (mod 1033) 


aplicando o Teorema de Fermat, concluímos que 
31034 =1.81 (mod 1033); 


de forma que 3! 034% deixa resto 81 na divisão por 1033. 
Exercício 51. Calcule o resto da divisão de 241048 por 41 047. 


Exercício 52. Calcule o resto da divisão de 31% por 307. 
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Exercício 53. Calcule o resto da divisão de 
o RO O a IEA 


sabendo-se apenas que p > 2 é primo. 


Desafio 6. Determine todos os primos positivos p para os quais a 
equação 
2g +P + =1 (mod p), 


tem solução x £ 0 (mod p). 


5.3.2 Módulos Compostos 


Aparentemente a única coisa que teríamos a dizer sobre a apli- 
cação do Teorema de Fermat ao cálculo de potências quando o mó- 
dulo é composto seria isto não é possível! O que faria desta a seção 
mais curta da apostila. Contudo, podemos combinar o Teorema de 
Fermat com o Algoritmo Chinês do Resto e, com isso, simplificar 
drasticamente as contas dos cálculos com potências em alguns casos 
especiais, mesmo quando o módulo é composto. 


Vejamos um exemplo numérico. Digamos que queremos calcular 


26754 por 1155. Fatorando 1155 vemos que é 


o resto da divisão de 
igual a3-5-7-11. Aplicando o Teorema de Fermat a cada um destes 


primos, obtemos 


22=1 (mod 3), 
2*=1 (mod 5), 
2=1 (mod 7), 
= “(mod 11) 
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A seguir dividimos 6 754 por p — 1, para cada um dos fatores primos 


p de 1155, 


6754 = 2 - 3377, 

6754 = 4- 1688 + 2, 
6754 =6:1125 +4, 
6754 = 10 - 675 + 4. 


Substituindo isto nas congruências, 


96754 92 3377 (mod 3), 


(2º) 
96754 = (941688, 92 (mod 5), 
96 754 = (26)! 125. 94 (mod FOR 
96754 (ea ` 94 (mod 11). 


Mas aplicando o Teorema de Fermat, estas congruências se reduzem a: 


26754 = (mod 3), 

26754 = 27 =4 (mod 5), 
26754 = 24 =2 (mod 7), 
26754 = 24=5 (mod 11), 
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logo, 

26754 =] (mod 3), 

26754 = 4 (mod 5), 

26754 = 2 (mod 7); 

26754 =5 (mod 11). 


Precisamos, portanto resolver o sistema 


mod 3), 
mod 5), 
mod 7), 
mod 11). 


x=1 
x=4 
x=2 
r=5 


( 
( 
( 
( 


Usando o algoritmo chinês, que foi descrito na seção 4.2 do Capí- 
tulo 4, temos que «x = 1 + 3y. Substituindo isto na segunda equação, 


obtemos 
1+3y=4 (mod 5), istoé, y=1 (mod 5), 


já que 3 é inversível módulo 5 e pode ser cancelado nos dois membros 
da equação. Assim x = 4+15z. Substituindo isto na terceira equação 
e resolvendo-a obtemos z = 5 (mod 7); ou seja x = 79 + 105t. Final- 
mente substituindo isto na última equação, teremos t = 6 (mod 11), 
o que dá x = 709-+1 155u. Concluímos que 26754 = 709 (mod 1155). 
Para realmente apreciar as vantagens deste método, experimente re- 


fazer os cálculos sem usá-lo. 
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Exercício 54. Calcule o resto da divisão de 
(a) 2%% por 15841; 
(b) de 2º1045 por 41 041; 
c) de 27 por 2465. 
(c) p 
-9 


Capítulo 6 


Criptografia RSA 


É chegada a hora de reunir tudo o que fizemos anteriormente, na 
descrição do método RSA. A descrição do RSA propriamente dita 
consiste em explicitar as receitas usadas para codificação e decodifi- 
cação de mensagens. Isto é fácil de fazer, uma vez que depende apenas 
do cálculo dos resíduos de potências, assunto de que já tratamos com 
detalhes anteriormente. Lembre-se, contudo, que decodificar significa 
passar da mensagem codificada à mensagem original. Por isso, nossa 
missão neste capítulo não se resume a descrever as receitas de codifi- 
cação e decodificação; precisamos também verificar que se aplicadas 
nesta ordem voltamos a obter à mensagem original. Afinal, se isto 


não fosse verdade, de que serviria este método de criptografia? 


146 
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Como dissemos acima, o que fazemos para codificar uma men- 
sagem no RSA é calcular sua potência módulo n relativamente a 
um expoente especialmente escolhido. Entretanto, para que isto seja 
viável, a mensagem deve ser um número inteiro. Mas não é isto o 
que ocorre em geral: a maior parte das mensagens é um texto. Por 
isso, a primeira coisa a fazer, se desejamos usar o método RSA, é in- 
ventar uma maneira de converter a mensagem em uma sequência de 


números. 


Suponhamos, para simplificar, que a mensagem original é um texto 
onde não há números, apenas palavras, e no qual todas as letras são 
maiúsculas. Portanto, em última análise a mensagem é constituída 
pelas letras que formam as palavras e pelos espaços entre palavras. 
Chamaremos esta primeira etapa de pré-codificação, para distingui-la 


do processo de codificação propriamente dito. 


Na pré-codificação convertemos as letras em números usando a 


seguinte tabela de conversão: 


10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 


23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 


O espaço entre duas palavras será substituído pelo número 99, quando 


for feita a conversão. Por exemplo, a frase AMO A OBMEP é con- 
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vertida no número 


1022249910992411221425. 


Observe que precisamos fazer cada letra corresponder a um número 
de, pelo menos, dois algarismos para evitar ambiguidades. Se fizésse- 
mos A corresponder ao número 1, B ao 2, e assim por diante, não 
teríamos como saber se 12 representa AB ou L, já que esta última é 


a décima segunda letra do alfabeto. 


Antes de continuar precisamos determinar os parâmetros do sis- 
tema RSA que vamos usar. Estes parámetros sáo dois primos distin- 
tos, que vamos denotar por p e q, e cujo resto na divisão por 6 tem que 
ser 5. A razão para esta estranha condição será explicada na seção 
6.3. 


Em seguida, ponha n = pq. A última fase do processo de pré- 
codificação consiste em quebrar em blocos o longo número produzido 
anteriormente. Estes blocos devem ser números menores que n. Por 
exemplo, se escolhermos p = 17 e q = 23, então n = 391. Neste ca- 
so, a mensagem, cuja conversão numérica foi feita acima, pode ser 


quebrada nos seguintes blocos: 


102 — 224 — 99 — 109 — 92 — 41 — 122 — 142 — 5. 


A maneira de escolher os blocos não é única e os blocos não precisam 
sequer ter o mesmo tamanho. Contudo, certos cuidados devem ser 
tomados. Por exemplo, não é permitido escolher um bloco que comece 
por 0 porque isto traria problemas na hora de decodificar, já que, por 


exemplo, não temos como distinguir o bloco 071 do bloco 71. 
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Observe que os blocos em que quebramos a mensagem náo cor- 
respondem a nenhuma unidade linguística, seja ela palavra, letra ou 
qualquer outra. Isto é muito bom, porque torna a decodificação por 


contagem de frequência essencialmente impossível. 


6.2 Codificando e Decodificando uma Mensagem 


Encerramos assim a pré-codificação, e podemos passar à etapa de 
codificação propriamente dita. Para codificar a mensagem precisamos 
apenas de n, que é o produto dos primos. Diremos que n é a chave de 
codificação do sistema RSA que estamos usando. Esta chave pode ser 
tornada pública; isto é, podemos enviá-la a qualquer um que queira nos 
mandar uma mensagem, sem preocupação de mantê-la secreta. Por 
isso a chave de codificação também é conhecida como chave pública 


do sistema. 


Supondo que já submetemos a mensagem à pré-codificação, temos 
uma sequência de números que, como na seção anterior, chamaremos 
de blocos. Codificaremos cada bloco separadamente. A mensagem 
codificada será a sequência dos blocos codificados. Isto é muito im- 
portante porque depois de codificados os blocos não podem mais ser 
reunidos de modo a formar um longo número. Se isto for feito, será 
impossível decodificar a mensagem, como ficará claro na seção 6.3, na 


qual discutimos o funcionamento do RSA. 


Exercício 55. Usando a lista de primos da página 180, construa uma 
chave pública para você utilizar na codificação de mensagens RSA para 


seus colegas. 


“principal” 
2010/4/20 
page 149 
Estilo OBME! 
—B 


“principal” 
2010/4/20 
page 150 
Estilo OBME! 
—B 


150 E CAP. 6: CRIPTOGRAFIA RSA 


6.2.1 Codificação 


Digamos, então, que a chave de codificação é n. Como faremos 
para codificar um bloco b? Lembre-se que b é um inteiro positivo 
menor que n. Vamos denotar o bloco codificado por C(b). A receita 


para calcular C(b) é a seguinte: 
C(b) = resto da divisão de b? por n. 


Observe que, em termos de aritmética modular, C(b) é o resíduo de 
b% módulo n. Na verdade, como b > 0, o número C(b) é mesmo o 


resto da divisão de b? por n. 


Vejamos o que aconteceria no exemplo que estamos considerando. 
Temos n = 391. Assim, o bloco 102 da mensagem anterior deve ser 
codificado como o resto da divisão de 102º por 391. Fazendo as contas, 
obtemos C(102) = 34. É claro que, para simplificar nosso trabalho, 


executamos a conta calculando o resíduo de 102% módulo 391: 


102? = 1022. 102 = 238 - 102 = 24276 =34 (mod 391). 


Codificando toda a mensagem passo a passo, temos o seguinte: 


224? = 224? . 224 = 128 - 224 = 129 (mod 391); 
99º = 99? . 99 = 26 - 99 = 228 (mod 391); 

109% = 109? - 109 = 151 - 109 = 37 (mod 391); 
923 = 92? . 92 = 253 - 92 = 207 (mod 391); 
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41% =41?.41 =117-41=105 (mod 391); 
1223 = 122? .122=26-122=44 (mod 391); 
1423 = 142? . 142 = 223 - 142 = 386 (mod 391); 

53 =52.5=25.5=125 (mod 391). 


Reunindo todos os blocos, descobrimos que a mensagem codificada é 


34 — 129 — 228 — 37 — 207 — 105 — 44 — 386 — 125. 


Exercício 56. Use a chave pública que você construiu no exercício 
55 para codificar seu nome. Escreva a chave e a mensagem em um 
papel. Os papéis deverão ser reunidos, embaralhados e sorteados entre 


os alunos para o próximo exercício. 


6.2.2 Decodificação 


Vejamos como fazer para decodificar um bloco da mensagem co- 
dificada. Em outras palavras, queremos saber qual é a receita que 
nos permite, de posse de um bloco codificado e da chave pública, 


reconstruir o bloco original, antes da codificação. 


A informação que precisamos para poder decodificar consiste de 
dois números: n e o inverso d > 0 de 3 módulo (p — 1)(q — 1). Pela 


definição de inverso isto significa que devemos ter 


3d=1 (mod (p— 1)(q— 1)). 
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A explicação de onde saiu este número misterioso você encontrará na 
próxima seção. Chamaremos o par (n,d) de chave de decodificação. 
Esta chave tem que ser mantida secreta. Quem a descobrir vai poder 


decodificar qualquer mensagem endereçada a você. 


De posse do par (n,d), como devemos proceder para decodificar 
uma mensagem? Se a for um bloco codificado, denotaremos por D(a) 
o resultado do processo de decodificação do bloco a. A receita para 


calcular D(a) é a seguinte: 


D(a) = resto da divisão de a” por n. 
Em termos de aritmética modular, D(a) é o resíduo de af módulo 
n. Como no caso da codificação, o bloco a é positivo e este resíduo 


coincide com o resto da divisão de b? por n. 


Note que, ao chamarmos o processo acima de decodificação, esta- 
mos assumindo um compromisso importante, que é o de mostrar que 
ao decodificar um bloco codificado, obtemos o bloco original. Dizendo 
de outra maneira, se b é um bloco da mensagem original, só será legí- 


timo chamar o processo acima de decodificação se 
D(C(b)) =b. 


Não é de forma alguma óbvio que isto é verdade: a demonstração 
de que esta igualdade realmente é válida é dada em detalhes na 


seção 6.8. 


Alguns comentários são necessários antes de fazermos um exemplo. 


Em primeiro lugar, é muito fácil calcular d. Como estamos supondo 
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que p e q deixam resto 5 na divisáo por 6, temos que 

p=5 (mod6) e q=5 (mod 6). 
Assim, 
(p- D(g-1)=4.4=16=4 2 (mod 6); 
donde 
(p- 1)(q-1) =6-k-2, 
para algum inteiro positivo k. Contudo, como já vimos em (3.4.1), o 
inverso de 3 módulo 6-k—2 éigual a 4-k — 1. Logo, podemos tomar 
d=4-k-1. 
No exemplo que vimos considerando p = 17 e q = 23, de forma 
que 
(p — 1)(q — 1) = 16 - 22 = 352 = 6 - 58 + 4 
que é igual a 
(p- 1)(q—-1)=6-59-2. 
Portanto, neste caso, k = 59 e 
d=4.59-1=235. 

Aplicando a receita dada anteriormente ao primeiro bloco da men- 

sagem codificada, temos que D(34) é igual ao resto da divisão de 

34285 por n = 391. 
-9 
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Efetuar esta conta sem um computador seria totalmente impos- 
sível, se não tivéssemos o algoritmo chinês do resto e o Teorema de 
Fermat. Aplicando o método estudado na seção 5.3 do capítulo 5, cal- 
culamos 342% módulo 17 e módulo 23, que são os primos em que n 


se fatora. Para começo de conversa, 


34=0 (mod 17), 
34=11 (mod 23). 


Assim, 
34°% = =0 (mod 17). 


Aplicando o Teorema de Fermat à outra congruência, 


112 = (1122101118 =11" (mod 23). 


Mas, 
11 = —12 = —4-3 (mod 23); 


de forma que 
11235 = 11" = —4!5 .315 (mod 23). 


Contudo, 
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de modo que 
415 = 230 = (211)? . 28 = 28 =3 (mod 23), 
315 = 3! gs = 3 =:19. (mod 28): 
Donde podemos concluir que 
11? = —4!5 . 315 = —3.12= 10 (mod 23). 
Portanto, 
34285 =0 (mod 17), 
342 = 10 (mod 23). 
Isto corresponde ao sistema 
x=0 (mod 17), 
x=10 (mod 23), 
que podemos resolver utilizando o algoritmo chinés do resto. Da se- 
gunda congruéncia, obtemos 
x = 10 + 23y 
que, ao ser substituído na primeira congruência, nos dá 
10+23y=0 (mod 17). 
-9 
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Assim, 


6y =7 (mod 17). 
Mas, 6 tem inverso 3 módulo 17, de forma que 
y=3-7=4 (mod 17). 


Portanto, 
x = 10 + 23y = 10 + 23 - 4 = 102; 


como seria de esperar, afinal estamos decodificando 34, que corres- 


ponde à codificação do bloco 102. 


Exercício 57. Decodifique os demais blocos da mensagem 


34 — 129 — 228 — 37 — 105 — 44 — 386 — 125, 


usando o procedimento acima. 


Exercício 58. Fatore a chave pública que você recebeu quando fez o 
exercício 56, calcule d e decodifique a mensagem para saber de quem 


ela veio. 


6.2.3 Segurança 


Antes de prosseguir para a explicação de porque o RSA funciona, 
é conveniente discutir com um pouco mais de detalhes em que se 
fundamenta a segurança do RSA. Neste contexto, o termo-chave é 
quebrar o código. Digamos que alguém, que vamos chamar de A, põe 
uma escuta (também conhecida como um “grampo”) na linha que uma 


empresa usa para transmitir mensagens codificadas a um banco. Se 
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o código utilizado for o RSA, entáo A vai ter acesso náo apenas ás 
mensagens codificadas que a empresa envia ao banco (obtidas pelo 
grampo), mas também à chave de codificação n usada pela empresa 


que, afinal de contas, é pública. 


Lembre-se que a chave n é igual ao produto de dois números pri- 
mos p e q que foram escolhidos pela empresa no momento em que sua 
implementação do RSA foi feita. Em princípio, A não deveria ter 
nenhuma dificuldade em decodificar a mensagem. De posse de n, 
precisaria apenas fatorá-lo, descobrir p e q e usá-los para calcular 
d. Uma vez obtido d, a receita de decodificação explicada em 6.2.2 


pode ser aplicada para reconstituir a mensagem original. 


Embora tudo isto pareça muito simples em princípio, na prática 
é totalmente inviável. A razão está em um problema de natureza tec- 
nológica: não existem computadores rápidos o suficiente, nem algo- 
ritmos bons o suficiente, que nos permitam fatorar um número inteiro 
muito grande que não tenha fatores relativamente pequenos. Lembre- 
se que, na seção 1.2.5 do capítulo 1 mostramos que o tempo necessário 
para fatorar um número de uns cem algarismos pelo método usual de 
tentativa é imenso, e excede, em muito, a idade estimada do universo. 


Entretanto, a afirmação que acabamos de fazer é muito mais forte: 


não existe nenhum algoritmo conhecido capaz de fatorar 


inteiros grandes de modo realmente eficiente. 


Na verdade, não se sabe nem mesmo se é possível que um tal algoritmo 


exista! 


Mas, o que significa a palavra grande neste contexto? Mais pre- 


cisamente, quão grande deve ser a chave n usada no RSA para que, 
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mesmo tendo interceptado a mensagem codificada pela empresa e co- 
nhecendo n, o agente A não seja capaz de achar p e q e, assim, decodi- 
ficar a mensagem? A resposta é que, atualmente, as implementações 
comerciais do RSA usam chaves públicas com cerca de 200 algaris- 
mos, mas algumas destas implementações chegam a permitir chaves 


públicas com até 2 467 algarismos. 


Durante algum tempo, o RSA Laboratory, que pertence à empresa 
que detém os direitos do sistema de codificação RSA, lançou desafios, 
que consistiam de uma possível chave pública de RSA que deveria ser 
fatorada. A última destas chaves a ser fatorada tem 193 algarismos e 


corresponde ao produto dos primos 


16347336458092538484431338838650908598417836700330 
92312181110852389333100104508151212118167511579 


1900871281664822113126851573935413975471896789968 
515493666638539088027103802104498957191261465571. 


A fatoração foi finalizada em novembro de 2005 por F. Bahr, M. 
Boehm, J. Franke e T. Kleinjung no Escritório Federal de Segurança 
de Informação da Alemanha. Os cálculos utilizaram 80 computadores 
de 2.2 GHz cada um e, mesmo assim, foram necessários 5 meses para 
completar as contas! A maior das chaves proposta como desafio tem 
617 algarismos e, evidentemente, está longe de ser fatorada. Mais 
detalhes podem ser encontrados no verbete RSA numbers da versão 


em inglês da Wikipedia. 
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Na prática, isto significa que se a empresa está usando uma im- 
plementação do RSA com chave pública de uns 200 algarismos, então 
A não tem a menor chance de ler a mensagem. Outro detalhe prático 
importante que segue desta argumentação é que a empresa precisa 
calcular o valor de d a partir dos valores de p e q: se n for calculado e 
p e q forem esquecidos, já não temos mais como determinar o valor de 
n, porque ninguém mais será capaz de fatorar n. Portanto, primeiro 
escolhem-se p e q, que são usados para calcular d; depois multiplicam- 
se p e q para determinar n. Uma vez de posse do par (n, d) os valores 


de p e q podem até ser apagados por medida de segurança. 


Uma observação final. Quando usamos congruências para efetuar 
a codificação do bloco 102 na página 150, dissemos que estávamos 
usando congruências para “facilitar as contas”. Isto não é estritamente 
verdade, porque em uma aplicação comercial do RSA teríamos que 
calcular potências de números muito grandes, com módulos maiores 
ainda, e isto não é viável se não utilizarmos aritmética modular. Em 
outras palavras, não é mera questão de facilitar nada, os cálculos 
seriam impossíveis sem aritmética modular. Para convencê-lo disto, 


aqui vai um exemplo. Comecei escolhendo dois primos 


p = 100000000000000000000000000000000000000000000000151 


q = 100000000000000000000000000000000000000162735465691 
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Calculei então o quociente 


(p — 1)(q — 1) + 2 
6 
66666693789244306666666666666666666666666666666666666 


70735053308917 


= 166666666666666666666666666666666 


que me dá o valor de k; donde 


d = 4k—1 = 6666666666666666666666666666666666666677515697722 
666666666666666666666666666666666666682940213235667. 


Com isto podemos codificar a mensagem AMO A OBMEP que, neste 


caso, pode ser tomada como um único bloco 
m = 1022249910992411221425 
já que este é um número menor do que n = pq. O resíduo de 


1022249910992411221425* módulo n 


106824592360317689994495293731276889004322696993731601 
3731140625, 


que corresponde à codificação C(m) da mensagem m. Se já é difícil 
imaginar o cálculo do cubo de m módulo n, o que dizer da decodifi- 


cação de C(m), que consiste em elevar este número de 63 algarismos 
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a d, que é um número de 99 algarismos. Na verdade, um computador 
não consegue escrever todos os algarismos de C(m)* há tantos de- 
les que náo cabem na memória de nenhum computador. No entanto, 
usando congruéncia módulo n o meu computador consegue calcular o 


resíduo de C(m)* módulo n em menos de um centésimo de segundo! 


Custa-me crer que, tendo lido este último exemplo, vocé náo esteja 


perguntando: 
Como ele fez para obter este números primos enormes? 


Esta é uma ótima pergunta, que fica melhor ainda se vocé lembrar 


que: 


1. para saber se um número é primo precisamos garantir que não 


tem fatores próprios e que; 
2. não existem meios rápidos para fatorar números tão grandes. 


A conclusão aparentemente inevitável de (1) e (2) é que deveria ser im- 
possível determinar com certeza se números muito grandes são primos. 
Curiosamente, a conclusão é falsa, muito embora tanto (1) quanto (2) 
sejam verdadeiros. O fato, bastante surpreendente, é que é possível 
determinar que números muito grandes são primos ou compostos sem 
que haja necessidade de fatorá-los. Discutiremos isto com um pouco 


mais de detalhes no próximo capítulo. 


6.3 Por que funciona? 


Para que o procedimento exposto acima seja realmente útil, é 


preciso que, ao decodificar uma mensagem, obtenhamos a mensagem 
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original. Vimos nos exercícios 57 e 58 que, ao menos nestes exem- 
plos, a decodificação reproduziu a mensagem original. Falta, apenas, 


convencer-nos de que isto sempre ocorre. 


6.3.1 Explicando o Funcionamento do RSA 


Digamos que temos um sistema RSA de parâmetros p e q, com 
n = pq. Então, para a codificação usamos a chave pública n, e para 


a decodificação o par (n, d), onde 
(p-1)-(q-1)=6:-k-2 e d=4-k-1. 


Usando a notação das seções anteriores, precisamos verificar que, se 
b é um bloco da mensagem a ser codificada, isto é um inteiro que 
satisfaz 1 < b < n — 1, então DC(b) = b. Em outras palavras, 
queremos mostrar que aplicando o processo de decodifição a um bloco 
codificado, obtemos de volta o bloco correspondente da mensagem 


original. 


Na verdade, precisamos provar apenas que 
DC(b)=b (mod n). 


Isto é suficiente porque tanto DC(b) quanto b estão no intervalo que 
vai de 1 a n — 1, logo só podem ser congruentes módulo n se forem 
iguais. 

Isto explica porque precisamos escolher b menor que n e porque 
temos que manter os blocos separados, mesmo depois da codificação. 


Se não tomássemos estes cuidados, continuaríamos obtendo blocos 
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congruentes depois da decodificacáo, mas eles náo seriam necessaria- 
mente iguais. Em outras palavras, náo teríamos de volta a mensagem 


original o que, convenhamos, náo seria muito satisfatório. 


Vamos ao argumento. Recapitulando, o que queremos mostrar é 


a congruéncia 


DC(b) =b (mod n). 


Mas, pela definição de D e de C temos que 
C(b)=b? (mod n); 


e que 
D(a) = a” (mod n). 


Combinando estas duas congruências, obtemos 
DC(b) = D(b”) = 1% (mod n). (6.3.1) 
Queremos, portanto, mostrar que b3% = b (mod n). Mas, por definição, 
3d=1 (mod (p— 1)(g — 1)), 


donde 
3d =1+k(p- D(g— 1). (6.3.2) 


Lembrando que n = pq, onde p e q sáo primos distintos, calculare- 
mos os resíduos de bf módulo p e módulo q e usaremos o teorema 
chinés do resto para construir, a partir deles, o resíduo módulo n. 
Como os cálculos dos resíduos sáo análogos para ambos os primos, 


basta mostrar como executar um deles. Digamos que queremos achar 
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o resíduo de 63! módulo p. Levando em conta a expressão para 3d 


obtida em (6.3.2), temos que 
bl = b. (prat) ea (mod p). 


Em seguida queremos usar o Teorema de Fermat, mas para isto pre- 


cisamos saber que p náo divide b. Se isto for verdade, entáo 
bP=1= 1 (mod p) 
por Fermat, e obtemos 
psd =b (mod p) 


mostrando o que queríamos. Por outro lado, se p dividir b, então tan- 


1% são congruentes a zero módulo n. Logo, também neste 


to b quanto 
caso, b% = b (mod p). Resumindo, não importa qual seja o inteiro b, 
sempre temos que 


bi =b (mod p). 


Fazendo um argumento análogo para o primo q, obtemos o par de 


congruências 


p34 


(mod p), (6.3.3) 


b 
bd =b (mod q). 
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Observe que b é uma solução de 


x=b (mod p), 
x=b (mod q); 
de modo que, pelo teorema chinês do resto, este sistema tem solução 


geral igual a 


b+p-q-t, 


onde t € Z. Logo b’? que, por (6.3.3) também é solução do mesmo 


sistema, tem que satisfazer 
bi = b+p-q-k, 
para algum inteiro k. Mas isto é equivalente a 
bi =b (mod pq); 


que é a congruência que desejávamos provar. 


Exercício 59. Discuta em grupo os seguintes problemas relativos à 


segurança do RSA: 


(a) se as chaves públicas de duas pessoas diferentes têm um primo 


em comum, então é fácil quebrar o RSA destas duas pessoas; 


(b) se usamos o RSA, mas codificamos a mensagem partindo- 
a em blocos que consistem de uma única letra, então é fácil 


decodificar a mensagem, embora o código não seja quebrado. 


Um problema semelhante, porém mais difícil, é proposto no seguinte 


desafio. 
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Desafio 7. Sabemos que sen é a chave pública de uma implementação 
do RSA, então n = pq, onde p e q são primos positivos distintos. 
Imagine que alguém lhe emprestou um computador (que você não tem 
a menor ideia de como funciona) que, ao receber a chave pública n 
calcula o número m = (p—1)(q—1). Mostre que é possível determinar 


pegapartir den em. 


6.3.2 Comentário 


Se você leu o argumento usado para provar que o RSA funciona 
corretamente em detalhes e com bastante senso crítico, pode estar 


perguntando: 


Onde usamos o fato dos primos terem que deixar resíduo 
5 módulo 6? 


A resposta é que isto só é necessário para garantir que 3 é inversível 
módulo (p — 1)(q — 1). Como a demonstração toda depende disto, 
a hipótese parece realmente essencial. Mas náo é. O fato é que o 
RSA pode ser implementado usando quaisquer dois expoentes inteiros 


positivos, e para codificação e d para decodificação, desde que 
ed=1 (mod (p— 1)(q — 1)). 


A demonstração de que o sistema se comporta da maneira desejada 


para tais expoentes é essencialmente a mesma que foi dada acima. 
Então, por que estamos nos limitando ao caso em que o expoente 
de codificação e é igual a 3? A resposta é que, com isto, é fácil 


determinar d. Para que pudéssemos permitir expoentes mais gerais, 
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precisaríamos de um outro algoritmo que nos permitisse determinar 
o inverso de um dado número módulo (p — 1)(q — 1), quando este 
inverso existe. Este algoritmo existe e é bem conhecido, trata-se de 
uma extensáo do algoritmo euclidiano que é utilizado para calcular 
o máximo divisor comum de dois números. Mais detalhes sobre este 


algoritmo podem ser encontrados no capítulo 1 da referência [2]. 
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Capítulo 7 


Encontrando Primos 


Neste capítulo veremos como encontrar primos para utilizar no 
RSA. Como o conhecimento dos fatores primos p e q de n permite 
a qualquer um descobrir uma mensagem codificada usando n como 
chave pública, os primos p e q precisam ser muito grandes. Por isto 
o problema que desejamos resolver neste capítulo pode ser mais pre- 


cisamente formulado pela pergunta: 


Como achar primos grandes cujo resto na divisão 


por 6 é 5? 
Responderemos a esta pergunta: 


1. provando que existem infinitos primos cujo resto na divisão por 
6é 5; 


2. descrevendo um procedimento pelo qual podemos encontrar to- 


dos os primos deste tipo menores que um dado inteiro t. 


168 
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Na prática a resposta a (2) náo é satisfatória, porque náo é viável 
encontrar todos os primos que tenham menos dos que 50 algarismos. 
Há muitos deles, e o tempo necessário para determinar todos seria 
longo demais. Para achar um primo de 50 algarismos precisamos de 
um procedimento que nos leve diretamente a ele, sem ter que achar 
todos os primos intermediários. Isto é possível mas está além das pos- 
sibilidades desta apostila; para mais detalhes consulte o capítulo 6 da 
referência |2], por exemplo. Entretanto, para não deixar o problema 
inteiramente sem resposta analisaremos na seção 7.3 um teste que 
permite identificar que certos números são compostos sem precisar 


fatorá-los. 


7.1 Infinidade dos Primos 


Começaremos discutindo o argumento, dado por Euclides em seus 


Elementos, que mostra que existem infinitos números primos. 


7.1.1 Infinitos Primos 


Na verdade o que mostraremos é que, dado um conjunto finito 


qualquer P de primos, tem que existir um primo fora de ?P. 
Digamos que 


P = [Pisa .. , Ps}, 


é um conjunto finito formado apenas por números primos e conside- 


remos o número 


N = p1 -+ Ps, 
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que é igual ao produto de todos os primos em P. Como Ne N +1 
náo podem ter nenhum fator próprio comum (veja Exercício 3), um 
primo que divide N não pode dividir N +1. Mas, todos os primos em 
P dividem N; logo nenhum primo em P pode dividir N+1. Contudo, 
pelo Teorema da Fatoracáo Única o número inteiro N +1 tem que ter 
algum fator primo. Como estes fatores não podem dividir N, então 


são primos que não pertencem a P, provando assim o que queríamos. 


O resultado que acabamos de mostrar é importante o suficiente 


para ser enunciado como um teorema. 


Teorema 4. Se P é um conjunto finito de números primos, então 


existe um primo que não pertence a P. 


Observe que isto basta para garantir que o conjunto de todos os 
primos não pode ser finito. Afinal, dado um conjunto finito qualquer 


de primos, mostramos que sempre há um primo fora deste conjunto. 


Teorema de Euclides. Existem infinitos números primos. 


Curiosamente, apesar do resultado acima ser frequentemente 
atribuído a Euclides, o enunciado que aparece nos Elementos é mais 
parecido com o Teorema 4. O que Euclides diz, em uma tradução qua- 


se literal do grego é: 


há mais números primos do que qualquer quantidade pro- 


posta de primos. 


Um erro que muita gente comete ao ler a demonstração do teorema 
4 consiste em achar que o argumento mostra que o número N + 1 é 


primo. Em outras palavras, multiplicando uma quantidade finita de 
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primos e somando um obtemos um primo. Isto não é verdade, como 


você vai verificar no próximo exercício. 


Exercício 60. Se p for um primo, denote por p* o produto de todos 


os primos positivos menores ou iguais que p. Por exemplo, 
11 =2.3-5-7-11. 


Chamamos př de primorial de p, porque sua definição parece com 
a do fatorial. Determine o menor valor de p para o qual pf + 1 é 


composto. 


Na verdade, há apenas 22 primos p para os quais př + 1 também é 
primo. O maior deles é 392113; cujo primorial 392 113? é o produto 
de 33237 primos e dá lugar a um primo 392113? + 1 de 169966 


algarismos. 


Quase tudo o que fizemos acima relativamente a př +1 também se 


aplica a pf — 1, como você é chamado a mostrar no próximo exercício. 


Exercício 61. Seja p um primo. 


(a) Mostre que p* e pf — 1 não têm fatores comuns. 
(b) Use (a) para mostrar que existem infinitos números primos. 


(c) Determine o menor primo ímpar p para o qual p*-—1 é com- 


posto. 


São conhecidos apenas 18 primos da forma př — 1, o maior deles 
é 15877? — 1 que tem 6 845 algarismos. 
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7.1.2 Primos da Forma 6k+5 


Embora o que acabamos de fazer seja muito interessante, náo 
podemos esquecer que náo era bem isto que queríamos provar, mas 
sim que existem infinitos primos cujo resto na divisão por 6 é 5. Ve- 
jamos se o que já mostramos basta para provar esta afirmação mais 


restrita. 


Em primeiro lugar, qualquer inteiro na divisáo por 6 tem que 
deixar como resto um número entre 0 e 5. Mas, se p for primo então 
as possibilidades de restos sáo mais restritas. De fato, se o resto for 
0, o número é divisível por 6. Por outro lado, se o resto for 2 ou 4, 
então o número é par, logo divisível por 2; ao passo que se o resto for 


3, o número é divisível por 3. Portanto, 


se p for primo só pode deixar resto 1 ou resto 5 quando 


dividido por 6. 


Isto, infelizmente não é bom para o nosso argumento. Embora seja 
fácil produzir exemplos de primos que deixam resto 5 na divisão por 
6 (como 5 e 17), talvez só haja uma quantidade finita destes primos, 
ao passo que os que deixam resto 1 na divisão por 6 são infinitos. 
Apesar de não ser verdade, isto é compatível com o fato de existirem 


infinitos primos. 


Isto não esgota nossa caixa de ferramentas, porque ainda podemos 
pensar em usar o teorema 4 diretamente, em vez de apelar para o Teo- 
rema de Euclides, que é apenas uma de suas possíveis consequências. 


Mais precisamente, queremos mostrar que 


se P for um conjunto finito de primos da forma 6k + 5 
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entáo existe um primo da mesma forma que náo pertence 


a P. 


O problema é que o teorema 4 nos diz apenas que existe algum primo 


fora de P e, como já vimos, há primos que náo sáo da forma 6k + 5. 


Em princípio, poderíamos tentar refinar nossa análise repetindo a 
demonstracáo do teorema 4 neste caso especial para ver se continua 


funcionando. Para isso, suponhamos que 


P= (bis s -, Ps}, 


é um conjunto finito formado apenas por números primos da forma 


6k + 5 e consideraremos o número 


N = p1 +: Ps, 
que é igual ao produto de todos os primos em P. Como antes, 
N e N +1 não têm fator próprio comum, 


só que, como N é um número ímpar, N +1 tem que ser par. Portanto, 
N +1 admite 2 como fator e náo chegamos a nenhuma contradigáo 
porque, por exemplo, isto é compatível com N + 1 ser uma potência 
de 2. 


Para sair desta enrascada precisaremos de um argumento muito 
mais delicado. Ao invés de considerar simplesmente N + 1, escolhere- 
mos trabalhar com 6N +5, porque este último número deixa resto 5 na 
divisão por 6, como era o caso dos primos com os quais começamos. 


Infelizmente, 5 pertence ao conjunto P, de modo que é um divisor 
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comum entre N e 6N + 5, de modo que 
mde(N,6N +5) £1. 


Mas isto não é razão para desanimarmos. Depois de pensar um pouco, 
vemos que esta dificuldade pode ser contornada se excluírmos 5 do 
produto que define N. Para deixar o argumento mais claro, redefinire- 


mos todos os dados iniciais. 


Suponha, então, que 


P = (5,71, ... Peto 


seja o conjunto finito formado por todos os números primos que 


deixam resto 5 na divisáo por 6. Considere o número 


N = pi: +- ps. 


Observe que deixamos o 5 fora deste produto. Pelo teorema da fa- 


toração única, podemos escrever 6N + 5 na forma 
6N+5=q7--qr, (7.1.1) 


em que os gs são primos positivos e os es são inteiros positivos. Como 
6N + 5 é ímpar, todos os seus fatores têm que ser ímpares. Portanto, 
os q são ímpares e têm que deixar resto 1 ou 5 na divisão por 6. 
Digamos, por um momento, que todos os qs deixassem resto um na 


divisão por 6. Neste caso teríamos que 


dq =1 (mod 6). 
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Mas isto é impossível, porque pela igualdade (7.1.1), 

q qr =6N+5=5 (mod 6), 
e le 5 não são congruentes módulo 6. Isto nos permite concluir que 


6N +5 tem que ter pelo menos um fator primo que deixa 


resto 5 na divisáo por 6. 


Acontece que P é, por hipótese, a lista completa dos primos da forma 
6k +5. Logo, 6N + 5 tem que ser divisível por algum elemento de P. 


Isto é possível? 


Vejamos. Para começar, se 5 dividisse 6N + 5 então teria que 
dividir 
(60N+5)-5=6N =2-3-p1]---Ps, 


o que não é possível, já que 5 não aparece entre os primos nesta 
fatoração. Por outro lado, se 6N +5 fosse divisível por um dos primos 


que dividem N, então 
(6N +5)- 6N =5, 


teria que ser divisível pelo mesmo primo, o que também não é possível. 
Isto mostra que 6N + 5 não pode ser divisível por nenhum elemento 
de P, e nos dá a contradição desejada. Disto segue imediatamente 
que há uma quantidade infinita de primos da forma 6k + 5, como 


esperávamos mostrar. 


Desafio 8. O objetivo deste desafio é dar uma demonstração de que 


existem infinitos números primos da forma 4n + 3. 
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(a) Mostre que todo número primo ímpar tem resíduo 1 ou 3 


módulo 4. 


(b) Dê exemplos de cinco números primos que têm resíduo 1 


módulo 4 e cinco que têm resíduo 3 módulo 4. 


(c) Mostre que o produto de dois números inteiros da forma 
4n+1 é da forma 4n + 1. 


(d) O produto de dois números da forma 4n + 3 é da 
forma 4n + 3? 


(e) Suponha que 3 < pı < -:* < px sejam primos da forma 
4n +3. Usando (c), verifique que 4(pj...px) +3 tem que ser 
divisível por um primo da forma 4n + 3 que não pertence ao 


conjunto 43, p1, ..., Pk}. 


(f) Use (e) para mostrar que existem infinitos números primos 
da forma 4n + 3. 


7.2 Encontrando os Primos 


Agora que sabemos que há uma infinidade de primos da forma 
6k + 5, só nos resta explicar como se deve proceder para encontrar 
primos cada vez maiores que são desta forma. Como na seção anterior, 
começaremos tratando dos primos em geral; só depois veremos o que 


acontece se nos restringimos apenas aos primos da forma 6k + 5. 
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7.2.1 O Crivo de Eratóstenes 


Descreveremos aqui o mais antigo dos métodos para achar primos, 
conhecido como crivo de Eratóstenes. Como náo podia deixar de ser, 
Eratóstenes foi um matemático grego, e nasceu por volta de 284 a.C. 
Apesar de sua proficiéncia em muitos dos ramos de conhecimento, os 
contemporáneos de Eratóstenes julgavam que náo havia chegado á 
perfeigáo em nenhum. Por isso era chamado de “Beta” (segunda letra 


no alfabeto grego) e “Pentatlos”. Competitivos, esses gregos, náo? 


Antes de mais nada, vocé precisa saber que um crivo é uma 
peneira. Nicómaco em sua Aritmética, publicada por volta do ano 


100 d.C., introduz o crivo de Eratóstenes da seguinte maneira: 


o método para obtê-los [os números primos) é chamado 
por Eratóstenes uma peneira, porque tomamos os números 
ímpares misturados de maneira indiscriminada e, por este 
método, como se fosse pelo uso de um instrumento ou 
peneira, separamos os primos ou indecomponíveis dos se- 


cundários ou compostos. 


Portanto o crivo atua como uma peneira que só deixa passar os 


números primos. Vejamos como funciona. 


Em primeiro lugar o crivo determina todos os primos até um certo 
inteiro positivo n previamente escolhido. Para realizar o crivo com 
lápis e papel podemos proceder da seguinte maneira. Listamos os ím- 
pares de 3 a n. É claro que só listamos os ímpares porque 2 é o único 
primo par. Começamos então a operar com o crivo propriamente dito. 
O primeiro número da nossa lista é 3; riscamos os demais números da 


lista, de 3 em 3. Assim serão riscados todos os múltiplos de 3 maiores 


P 
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que ele próprio. Em seguida procuramos o menor elemento da lista, 
maior que 3, que não tenha sido riscado, que é 5. Riscamos os demais 
números da lista, de 5 em 5. Assim serão riscados todos os múltiplos 
de 5 maiores que ele próprio. E assim por diante, até chegar a n. 
Por exemplo, se n = 60, a lista de números é 
3 5 7 9 11 13 15 17 19 
21 23 25 27 29 31 33 35 37 39 
41 43 45 47 49 51 53 55 57 59 
Ao final da primeira passagem do crivo (de 3 em 3), ficamos com 
5 7 pp 11 13 /15 17 19 
21 23 25 27 29 31 33 35 37 89 
41 43 A5 47 49 p1 53 55 57 59 
Ao final da segunda passagem do crivo (de 5 em 5) a lista é 
B »B 7 Ø 11 13 15 17 19 
21 23 25 27 29 31 33 85 37 89 
41 43 A5 47 49 51 53 b5 57 59 
Ao final da terceira passagem do crivo (de 7 em 7), a lista se torna 
B bb 7 ð 11 13 15 17 19 
21 23 25 27 29 31 83 25 37 ¿9 
41 43 A5 47 A9 Bl 53 5 T 59 
Ao final da quarta passagem do crivo (de 11 em 11), a lista con- 
tinua a mesma acima. À quinta passagem seria de 13 em 13, mas 
novamente nada vai mudar na lista. Na verdade nenhuma passagem 
-9 
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posterior do crivo vai eliminar nenhum número adicional. Logo os 


primos ímpares positivos menores que 35 são 


3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53 e 59. 


Este exemplo nos leva a observar algumas características do crivo. 
Em primeiro lugar, alguns números sáo riscados da lista mais de uma 
vez. É o caso de 15 que já havia sido riscado na primeira passagem 
(3 em 3), e foi riscado também na segunda (5 em 5). Em segundo 
lugar, já havíamos riscado da lista todos os números compostos na 
terceira passagem do crivo. Todas as passagens posteriores foram 


redundantes. 


Consideremos a segunda observação. Ela indica que deve ser pos- 
sível parar de riscar os números muito antes de chegar a n. De fato, se 
m é um inteiro da lista, então m < n. Se m for composto, então terá 
um fator menor ou igual a ym pela proposição 1. Mas ym < yn. 
Isto é, qualquer número composto da lista tem um fator menor ou 
igual a yn. Desta forma não precisamos riscar números de r em r 
quando r > [yn]. No exemplo acima [460] = 7; por isso é suficiente 


riscar de 3 em 3, de 5 em 5, de 7 em 7 e nada mais. 


A outra observação é mais delicada. Infelizmente não é possível 
evitar completamente o fato de que alguns números serão riscados 
várias vezes. Mas podemos melhorar um pouco o crivo acima. Di- 
gamos que queremos achar os primos até n, e que estamos prestes 
a riscar os números de p em p para algum primo p. É claro que os 
múltiplos de p que também são múltiplos de primos menores que p já 


foram riscados da lista. Portanto, nesta etapa, podemos começar a 
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riscar de p em p a partir do menor múltiplo de p, que náo é múltiplo 
de um primo menor que p. Mas os múltiplos positivos de p sáo da 
forma 


k-p para algum inteiro k < 0, 


ese k < p, o inteiro k-p também é múltiplo do número k que é menor 
que p. Logo, o menor múltiplo de p, que não é múltiplo de um primo 


menor que p é p?. Resumindo: 


podemos riscar de p em p a começar de p?. 


Isto evita algumas duplicações e torna o crivo um pouco mais econômico. 


7.2.2 Primos da Forma 6k+ 5 


Uma maneira de determinar os primos menores que um inteiro 
positivo n e que são da forma 6k + 5 é listar todos os primos até n 
usando o crivo e testar para ver quais deixam resto 5 quando dividi- 
mos por 6. Fazendo isto à lista de primos menores que 60 obtida 


anteriormente, sobram apenas 


5, 11, 17, 23, 29, 41, 47, 53 e 59. 


O problema desta estratégia é que é muito ineficiente. Digamos, 
por exemplo, que queremos encontrar todos os primos que deixam 
resto 5 na divisão por 6 e que são menores ou iguais a 1000. Utilizando 
o crivo de Eratóstenes na forma apresentada anteriormente, teríamos 
que gerar uma lista de 1000/2 = 500 números ímpares para riscar. 


Contudo, somente um em cada seis elementos da lista deixa resto 5 
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na divisáo por 6. Como 
1000 = 6 - 166 + 4; 


isto significa que bastaria procurar pelos primos que realmente nos 
interessam entre 166 números: aqueles que deixam resto 5 quando 
divididos por 6. Mas esta é uma lista muito menor e mais fácil de ma- 


nipular que a do crivo de Eratóstenes. Á questáo é: 


Podemos continuar riscando de p em p para determinar se 
um número é múltiplo de p, mesmo com a lista reduzida 


somente aos números da forma 6k + 5? 


Uma observação, antes de continuarmos, para o caso de você ter 


pensado: 


Mas para que se preocupar com isto se posso verificar se 
o número é múltiplo de p simplesmente dividindo-o por p 


e vendo se o resto é zero? 


De fato isto pode ser feito mas, para números mais ou menos grandes, 
é muito mais trabalhoso do que contar de p em p. E isto continua 
sendo verdadeiro mesmo se usarmos um computador para fazer o 


risca-risca. 


Para que o crivo possa restringir-se apenas aos números da forma 
de resíduo 5 módulo 6, precisamos mostrar duas coisas. A primeira é 


que 


(1) todo número composto que tem resíduo 5 módulo 6 admite um 


fator do mesmo tipo. 
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Do contrário alguns compostos não seriam riscados já que o risca- 
risca de p em p está agora limitado aos número que deixam resto 5 
na divisão por 6. Que (1) na verdade é consequência de resultados 
que já vimos antes. De fato, como vimos em 2.2.3, qualquer número 
primo deixa resto 1 ou 5 quando dividido por 6. Porém, se todos os 
fatores primos de um número n deixarem resto 1 na divisão por 6, 
teremos n = 1 (mod 6), de modo que n terá necessariamente resto 1 


na divisão por 6. Isto nos permite concluir que, 


se um inteiro positivo deixa resto 5 quando dividido por 
6 então pelo menos um dos seus fatores primos deixa o 


mesmo resto quando dividido por 6. 
A segunda coisa que precisamos mostrar é que 


(2) todos os múltiplos de p que aparecem na tabela continuam es- 


paçados de p em p. 


Afinal de contas, removemos 5/6 dos números da tabela, o que alterou 
completamente a posição de cada um deles em relação aos outros, 
pondo em risco nossa capacidade de detectar múltiplos apenas por 


manterem um espaçamento constante. 


Talvez este último ponto precise ser um pouco melhor elaborado. 


Considere, por exemplo, a lista dos ímpares até 30: 


1/3/5/7/9/11/13/15/17/19/21/23/25/27/29 


Nesta tabela os múltiplos de 3 aparecem a cada 3 casas e os múltiplos 
de 5 a cada 5 casas. Removendo os múltiplos de 3, obtemos a seguinte 


tabela mais curta: 
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[1[5|7|[11 13|17|19|23|25|29 


Note que já náo é mais verdade que os múltiplos de 5 aparecem a 
cada 5 casas. A remoção dos múltiplos de 3, alguns dos quais também 
são múltiplos de 5, alterou a posição dos números uns em relação aos 
outros e destruiu o fato dos múltiplos de um mesmo número manterem 


uma distância fixa uns dos outros. 

Para mostrar (2), começaremos por tentar identificar qual é a 
forma de um inteiro que deixa resto 5 na divisão por 6 e que é divisível 
por p. Chamando este inteiro de x, estas condições se traduzem no 
sistema de congruências 

x=5 (mod 6), 
x=0 (mod p). 


Para resolver o sistema pelo algoritmo chinés do resto, tomamos 


x = yp da segunda congruéncia e substituímos na primeira, obtendo 
yp=5 (mod 6). (7.2.1) 


Como só vamos riscar usando primos cujo resíduo módulo 6 é igual a 
5, temos que 
p=5 (mod 6); 


de forma que (7.2.1) se torna 


y5 =5 (mod 6); 
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donde, 
y=1 (mod 6). 


Assim, y = 1 + 6r e, portanto, 
x = p + Ó6rp. 


Em outras palavras, mostramos que todos os múltiplos de p em uma 
tabela que só contém números de resíduo 5 módulo 6 são da forma 


p + 6rp, o que nos permite concluir que 


para irmos de um múltiplo de p que deixa resto 5 na di- 


visão por 6 ao seguinte basta somar 6p a este número. 


Como os números em nossa tabela já estão espaçados de seis em seis 
(pois são da forma 6k+5), se pularmos de um múltiplo de p ao seguinte 
na tabela teremos dois números cuja diferença é 6p. Pela conclusão 
enunciada acima estes são precisamente dois múltiplos de p da forma 


6k + 5 consecutivos, o que prova (2). 


Antes de executarmos o crivo restrito a uma tabela que só con- 
tenha os números que deixam resto 5 na divisáo por 6, há um detalhe 


que precisamos considerar. Na versáo original do crivo, vimos que 


qualquer número composto admite um fator primo menor 


ou igual que sua raiz quadrada. 
Por outro lado, de acordo com (1), 


se um inteiro positivo que deixa resto 5 quando dividido 
por 6 então pelo menos dos seus fatores primos deixa o 


mesmo resto quando dividido por 6. 
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Infelizmente, não podemos combinar estas duas afirmações e deduzir 
que um inteiro positivo deixa resto 5 quando dividido por 6 tem que 
ter um fator primo menor ou igual à sua raiz quadrada que satisfaça a 
mesma propriedade. Só poderíamos chegar a esta conclusão se todos 
os fatores primos de um número cujo resíduo módulo 6 é 5 fossem 
do mesmo tipo; mas isto é falso. Por exemplo, 161 deixa resto 5 na 
divisão por 6 e tem dois fatores, 7 e 23, dos quais somente 23 deixa 


resto 5 na divisão por 6; entretanto, 
23 > v161 = 12,68... 


de modo que 161 náo tem nenhum fator menor que sua raiz quadrada 
que deixe resto 5 na divisáo por 6. Do ponto de vista prático isto 
significa que, ao contrário do que fizemos na versáo usual do crivo de 


Eratóstenes, 


não podemos parar de riscar quando p > yn se restringir- 


mos nossa tabela apenas aos números da forma 6k + 5. 


Passando ao exemplo, usaremos a estratégia desenvolvida acima 
para determinar os primos da forma 6k + 5 que são menores que 60. 


Os números da forma 6k + 5 menores que 60 sáo 


5| 11 |17 | 23|29|39|41|47|53|59 


Como 5 é o primeiro número, começamos riscando de cinco em cinco: 


5 11/17 23/29 85 41/47 53 59 


Em seguida, riscaríamos de 11 em 11, acontece que a tabela só tem 


10 casas: o décimo primeiro número a partir de 11 já está fora da 
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tabela. E claro que se isto aconteceu com 11, também acontecerá 
com qualquer outro número maior que 11. Portanto, tendo riscado de 


5 em 5, já obtivemos os primos desejados, que sáo 
5, 11, 17, 23, 29, 41, 47,53 e 59. 


Antes que vocé fique animado demais talvez seja melhor previni-lo 
de que as coisas náo sáo assim táo boas quando o limite superior da 


tabela é um número muito grande. 


Exercício 62. Use esta versão especial do crivo de Eratóstenes para 


determinar todos os primos da forma 6k + 5 menores que 500. 


7.3 Um Teste de Composição 


Como dissemos na introdução deste capítulo, o crivo de Eratóstenes 
não é uma maneira eficiente de achar primos realmente grandes, como 
os que apareceram ao final da seção 6.2 do capítulo 6. O problema 
é que o intervalo ao qual o crivo está sendo aplicado é grande de- 
mais, o que o tornará muito lento e fará com que ocupe um enorme 
espaço na memória do computador, mais até do que teríamos à nossa 
disposição! Para contornar o problema, os matemáticos criaram os 
chamados testes de primalidade: critérios que permitem determinar 
com segurança que um dado número é primo. Estes testes procedem 
de maneira indireta; ao invés de tentar fatorar o número, calculam 
apenas certas potências modulares, por isso têm execução bastante 
rápida. O problema é que os testes mais eficientes podem, em alguns 


casos, ter resultados inconclusivos; isto é, o teste pode não conseguir 
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decidir se um dado número é ou não primo. 


Tudo isto pode estar parecendo um tanto confuso e misterioso, 
por isso daremos um exemplo de um tal teste, o mais simples de 
todos. Trata-se de um teste que, ao receber um inteiro n > 2, tem 
uma de duas saídas possíveis: o número n é composto ou o teste foi 
inconclusivo. Note que o teste tem a saída oposta ao que realmente 
queremos. Desejamos garantir primalidade, mas este teste só garante 
composição: se a saída for inconclusiva, o número dado pode ser 
composto ou não: o teste não é suficiente para garantir qual a resposta 
correta. Mas lembre-se: vamos apresentar este teste em particular 
porque é muito simples e dá uma ideia razoável de como testes deste 


tipo funcionam; só isso. 


O teste tem por base o Teorema de Fermat, que enunciamos aqui 


para lembrá-lo do seu conteúdo exato. 


Teorema de Fermat. Se p é um primo e a é um inteiro que não é 


divisível por p, então 


aP”"=1 (mod p). 


Portanto, o teorema nos diz que se p é primo então uma certa con- 
gruência tem que ser verdadeira. Considere, então, o seguinte número 


de 101 algarismos, 


R(101) = 1111111111111111111111111111111111111111111111111 
1111111111111111111111111111111111111111111111111111. 
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Este número é primo? Calculando o resíduo r de 27! módulo n 


com auxílio de um computador, verificamos que 


r = 5292914187654273058571598885199202595940728758186639 
710565760508670021985609520505802825349865669415. 


Mas, espera aí: se p fosse primo, o resíduo não devia dar 1? Afinal 
é isso que diz o Teorema de Fermat, não é? Mas se r 1 alguma 
coisa tem que ter saído errado. Ou o cálculo do resíduo está errado 
(não está, fiz o cálculo no meu computador e testei o resultado), 
ou 2 divide n (brincadeirinha...), ou o Teorema de Fermat é falso 
(não é, vimos uma demonstração no capítulo 5) ou nossa impressão 
de que n fosse primo não se justifica; isto é, na verdade n é composto. 
O mais interessante é que o algoritmo de fatoração do meu computa- 
dor não consegue calcular nenhum fator para este número, embora o 


Teorema de Fermat nos garanta que ele é composto! 


É fácil generalizar este argumento. Seja n o número inteiro que 
queremos saber se é composto. Escolhemos um inteiro b qualquer, 
que não seja divisível por n e calculamos o resíduo r de b”7t módulo 
n. Se acontecer de r £ 1 então o Teorema de Fermat nos garante que 
n não pode ser primo. Temos, assim, uma maneira indireta de provar 
que um dado número é composto. Em outras palavras, mesmo não 
tendo determinado nenhum fator de n podemos ter certeza de que n 


é composto. 


Naturalmente, a pergunta que precisamos fazer é: 
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O que podemos afirmar sobre n se o resíduo 


r =b! (mod n) for igual a 1? 


G. W. Leibniz, o famoso matemático alemáo do século XVII, acre- 
ditava que se 271 = 1 (mod n) então n teria que ser primo. Se isto 
fosse verdade, teríamos um teste extremamente eficiente para deter- 
minar a primalidade de um número inteiro. Infelizmente, a habilidade 
de Leibniz em matemática náo lhe impediu de cometer este erro; de 
fato, 


pode acontecer que um número ímpar composto satisfaça 


b”! = 1 (mod n) mesmo quando b £ +1 (mod n). 


Um exemplo simples é n = 25 quando b = 7. Neste caso, precisamos 
calcular o resíduo de 722 módulo 25. Mas 24 = 8 - 3 e 


7ê=18 (mod 25); 


donde 


EM quer = (24)* = (—1)f=1 (mod 25). 


Portanto, o número composto 25 satisfaz a congruência 


Em outras palavras, 25 comporta-se como se fosse um número primo 
relativamente à congruência do Teorema de Fermat, quando tomamos 
a base da potência como sendo 7. Tais números são conhecidos como 


pseudoprimos; isto é, falsos primos (pseudo é um prefixo grego que 
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significa falso). Mais precisamente, um número inteiro positivo n é 
um pseudoprimo relativamente á base b se n for ímpar, composto e 
satisfizer a congruéncia bd"! = 1 (mod n). Embora a base b possa 
ser qualquer inteiro, náo há necessidade de considerar bases maiores 
que n — 1 ou menores que 1. A razão é que estamos efetuando apenas 
cálculos módulo n, de forma que qualquer inteiro pode ser substituído 


por seu resíduo, sem alterar o cálculo da potência. 


Por que escolhemos 7 como base no exemplo acima e não, digamos, 


2? À razão é que 
2°4 = (27)8 = 38 = 11 (mod 25), 


de modo que o teste detectaria corretamente que 25 é composto se 
escolhêssemos 2 como base. Isto significa, em particular, que 25 não 
contradiz a afirmação de Leibniz. O menor inteiro positivo que é com- 
posto e satisfaz 2”71 = 1 (mod n) é 341. Como este número já é bas- 
tante grande, efetuaremos os cálculos da potência usando o método 


do capítulo 5. 


Em primeiro lugar, fatoramos 341, obtendo 


341 = 11- 31. 


9340 


Portanto, se r é o resíduo de módulo 341, teremos o sistema 


r= 2%0 (mod 11), 
r=2%% (mod 31). 


Contudo, pelo Teorema de Fermat 210 = 1 (mod 11), ao passo que 
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um cálculo direto mostra que 2º = 1 (mod 31). Logo, 


eo = (mod 11), 
2340 = (25)68 =1 (mod 31). 


Com isso, o sistema pode ser reescrito na forma 


r=1 (mod 11), 


r=1 (mod 31); 


e sequer precisamos aplicar o algoritmo chinês do resto porque, evi- 


dentemente, r = 1 satisfaz ambas as congruéncias. Logo, 
19% = 1 (mod 341); 


e podemos concluir que 341 é um pseudoprimo para a base 2, con- 


tradizendo assim a afirmação do Leibniz. 


Feitas estas considerações, podemos formular o teste resultante do 


Teorema de Fermat da seguinte maneira. 


Teste de composição. Seja n > 1 um inteiro ímpar e b um número 
inteiro que não é divisível por n. Calcule o resíduo r de b”=!* módulo 


n. Se 


o r £1 então n é composto; 


e r=1 então o teste é inconclusivo. 


Naturalmente inconclusivo aqui significa que não podemos ter 
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certeza se n é primo ou composto. Os vilões são os pseudoprimos: 
números compostos que deixam resíduo 1 na congruéncia do teste 
acima. Antes que você ache que fizemos muito esforço por nada, 
lembre-se do exemplo com o qual começamos esta seção. Usando o 
teste, descobrimos que R(101) é composto, mas não consigo calcular 
nenhum fator com o meu computador, porque são grandes demais. 


Há muitos outros exemplos como este, dos quais o número 
F(14) =2%* +1 


é um dos mais espetaculares. Este número de 4 933 algarismos é pseu- 
doprimo para a base 2. Contudo, o resíduo de 3704-1 módulo F(14) 


é 


9266364202294755118302156584814258901280315479290422530388 
6097614299720435210171437432968640006392902224715504620168 
0095001725604630114472589558837940517046729438437748180083 
1645097710516064151644731353621343233869471436258644642614 
3404140194390198961769077788060540423932971248642995994518 
9380752855773923829816713629478959807118043023411329069843 
5918386510735172924058647619992288213210540491141093275957 
0335468822169985631103470075481624938903793797306018707624 
1843687388416174331487323349153272420349291556136382834077 
1679624096206834211574398349814328539564737533064291530596 
57885720009858514806464851816765579755968586764218376704438 


continua... 
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0609884881302631172126361083233964505570126176409342149337 
8652139954789464193009285094711628063432954634626708587436 
7594463444139625279802423469187735988169809740798016076355 
8756660915732373393355687126433151023684356948795074681449 
5366102470470308386446567739129683404278437245037495377700 
7491128599236856457726437662611536680740287906911185798788 
7842108444553841368100395987050604541817029567526486493583 
1300066049180516581348572289935984373033218327619142378706 
7066989761084120454048840413780649009776228255511924299511 
0548464682066431343714167187770687195870049693812084690516 
4150156692624094182349789590144877540962982320907818130345 
4651634419058586295097381771400433332253182091087518191373 
9964774561356018160131641245372602875035168510650472282456 
0043757300004448144561923398161715371451535611350494602034 
9421627541720123626726413278735673890406938540849234508550 
9297197760087826382470805424211327315246255840301596485309 
8216754717890271627922382773031557667932618099223155763262 
2957058064387928193998735873865903801681009121549568217921 
6272435643998723867142738576833301406169458707777337839643 
1259035182961453497743067137867268169891960319091925185387 


continua... 
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6764699510693890723124314879886857934757435609511498303631 
3184482333406227325114404370409493199218730847899005245713 
7262589157129312078042493366031343888921155946218315119689 
0824691664947272076796853149272031772292723384678001487673 
7289485199611040141169941570563464614331433825101237485028 
2551540449120046780973081044244014767741281300291825405153 
6662450553353080033618137315962021316238275075900462137814 
6887272133760235138339124403618026146022497784037955983873 
8106235330733724665038646006196783875613152976381049791233 
9519502118800801010921866059557028885049053649233386186846 
2293457874567301266626810211810517093398552281226240984566 
1532354438296954820814066000994097063264255070300898292412 
5496882595564447114246751422155740073823527127475651798531 
1028057096845788109976392735550166125004557244441709616600 
4678524716450796935361023345710385526247352937331815633300 
1700220182361523365263097713881060293294769367726122819869 
0730538976503932288071552286660658027816772182941835429267 
6105433021000072632686528671653305019350583545229716468801 
7600704028734065754263297922208019302142304992036994114511 
5395692083829829127759337589147382283144757893138698782367 


continua... 
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4960132062939955165969811950826493537398880556427059940676 
0151759614385138660551353702532710344209861260306992151220 
6491196140182604994527812792098357721628098443058943757381 
8993574605834732242634770665833451870497469411031398760678 
4691748814808710597793230354951146962786688724393282734233 
6766674755399503915926422345813552266000767650733554802250 
3290586961513720156305182728786969285962256153101352016029 
2789911403225602267534784409091403252749485669809224389864 
2225228726999955715234451099649284822014988445646906870856 
0687344984932764868189113207434302275831390136874473275610 
2049318851588609633761376006845924402609516283154658749932 
4411209386536068440370854512156044540340439706700963382206 
1448672696638585769812464786783087209776034508314405974562 
8938838044904201295785245824550483832529686053887853018932 
6847879111220292345808615508661056210593212298139150716832 
7376850039576125448497337508566882256055070174814260336989 
9198249347826265874560095153249285038574130230205892752609 
9314884508593056148018263020465818819981893510070049325812 
6858764215906417840636307876012637703053991445764802732796 
3986565069519909277264869794934951743339858296269946169751 


continua... 
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5767722567946729190402238410127417897149773901275188203885 
4875445968557341857521192305032447353155620391519830057834 
4876043229651234507101232599676867795300534399281154330366 
9561543133291104876022846635712773603755805368778662398435 
0641126547572149014680068579593366753172005548119021674441 
4461318127 515595223785701620105649922262886079532365232976 
6625056061650120464853768291381463183738603219745698745725 
8065949430682912755117725405126442032692160838612266387888 
3517903902198194036900560975373472283211077363328017623773 
4638563339609601320040017448859818675802421313089099680661 
2395196333178133084564313983286325230943963680919341251290 
5466765334951445060146002079878932880934085645861962318355 
5766170926604159837144983067589856601662702757157733868440 
784972302728473757238028342337093591349409533609378842206167 


que, com certeza, não é igual a 1, provando assim que F(14) é um 
número composto. Este caso é ainda mais espetacular do que R(101) 
porque, apesar de meu computador precisar de apenas 13 segundos 
para determinar que F(14) é composto usando o teste de composição, 


ninguém ainda foi capaz de determinar fatores para este número! 


Você talvez esteja imaginando porque os números R(101) e F(14) 


ganharam estes nomes, em vez de serem chamados simplesmente de 


“principal” 
2010/4/20 
page 196 
Estilo OBME! 
—B 


A SEC. 7.3: UM TESTE DE COMPOSIÇÃO 197 


n ou m. À razão é que estes números pertencem a famílias especiais 


e bem estudadas. A família R(n) corresponde aos números da forma 


11111... 1111. 
a) 


n números uns 


O R vem do fato dos números serem obtidos pela Repeticáo da 


unidade. Já a família F(n) é constituída pelos números da forma 
F(n)=2 +1; 


chamados de números de Fermat, e dos quais já falamos um pouco na 


introducáo. 


Como vimos na página 13, Fermat acreditava que todos os números 
da forma F(n) fossem primos, qualquer que fosse o inteiro n > 0 es- 
colhido. Esta afirmação de Fermat foi trazida ao conhecimento de 
Euler, e em 1730 ele provou que 641 é fator de F(5), mostrando, as- 
sim, que a afirmação de Fermat é falsa. Como estes números vêm 
sendo estudados há bastante tempo, sabe-se muito sobre eles. Por 
exemplo, conhecemos a fatoração completa dos números de Fermat 


correspondentes a 5 < n < 11. Já para 
n = 12,13,15,16,17,18,19,21 e 23, 


conhecemos alguns fatores, mas não todos. Também são conhecidos 
fatores de números de Fermat muito grandes. A mais recente desco- 
berta deve-se a Payam Samidoost que, em agosto de 2008, mostrou 
que 6089 - 279223 + 1 divide F(79221). Por outro lado, apesar de 


sabermos se n = 14,20,22 e 24, entáo o os números F(n) corres- 
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pondentes sáo compostos, nenhum fator é conhecido para nenhum 
destes números de Fermat. Isto é inesperado. Como é possível desco- 
brir um fator para um número gigantesco como F(79221), mas náo 
para F(14) é uma outra história, muito interessante, mas que não dá 
para contar aqui. Os detalhes podem ser encontrados no capítulo 9 
do livro [2]. 


Exercício 63. O objetivo deste exercício é comprovar o resultado de 
Euler, segundo o qual 641 divide F(5). 


(a) Mostre que 641 = 27 -5 +1 e que 641 = 24 + 54. 
(b) Use (a) para mostrar que F(5) -5 =0 (mod 641). 


(c) Explique porque (b) implica que F(5) = 0 (mod 641). 


Os números da família R(n) têm uma história mais recente: foram 
estudados a partir do século XIX como parte de uma tentativa de 
entender melhor os padrões que aparecem em dízimas periódicas. Os 


únicos valores conhecidos de n para os quais R(n) é primo são 
2, 19, 23, 317, 1031, 49081, 86453 e 109297. 


Como estes números são mais fáceis de tratar e têm propriedades mais 
simples que os números de Fermat, reservaremos o estudo deles para 


nosso último desafio. 


Desafio 9. Seja n um número inteiro positivo e R(n) o número que 


consiste em n números uns repetidos. 


(a) Mostre que R(n) = (10” — 1)/9. 


l 
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(b) Mostre que se k é um fator de n então R(k) divide R(n). 
(c) Determine todos os fatores primos de R(6). 
(d) Mostre que se R(n) for primo então n tem que ser primo. 


(e) Mostre que R(T) é composto usando o teste desta seção. 


Você vai precisar de uma calculadora para fazer os itens (c) e (d) 


deste exercício. 
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Soluções 


Exercícios 


1. O texto é o seguinte: 


É claro que quebrar uma mensagem por contagem de 
frequência é ainda mais simples se temos um com- 
putador. Se a língua é conhecida a maior parte do 
processo pode ser automatizado, o que torna inviáveis 
todos os códigos que envolvem substituição de letras, 
como o que estamos utilizando para codificar esta 
mensagem. Na verdade alguns dos primeiros com- 
putadores foram criados precisamente para ajudar a 
quebrar os códigos secretos usados pelos alemães du- 
rante a Segunda Guerra Mundial. Entre estes estava 
o “Colosso”, um computador construído na Inglaterra 
por uma equipe liderada por Alan Turing, um dos 


fundadores da computação científica. 


200 


10. 


11. 


201 


. À contagem não funciona porque a estrutura da frase foi des- 


feita; acrescentamos o À porque é a letra mais frequente. 


. (d) Se a e a + 1 tiverem um divisor comum então por (a) este 


divisor também divide (a + 1) — a = 1; logo o divisor tem que 


ser +1. 
A. 


. k é fator de n! + k para todo 2 < k <n—1. Além disso, o 


cofator náo pode ser um. 
. Se k divide m, então m = c- k. Se m divide n, então n = d- m. 


Substituindo a primeira equação na segunda, n = d- c- k; donde 
k divide n. 
2 


. p=30uUp=5en=p”. 


. Se c tivesse um fator menor que p, este é que seria o menor fator 


de n, e não p. 
ca= 2 ey ==. 
Não há solução. 


Sen = pi -pff e pı <+- < p então a multiplicidade de py 


na fatoração de n é, por definição, e1. Contudo, 


n e2 er 
pı 2 t 
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12. 


13. 


14. 


15. 


16. 
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de modo que pí' divide n. Por outro lado, se pia dividisse n, 


entáo poderíamos escrever 


e +1 
ES 


pa axar pit — p 
para algum inteiro positivo c. Cancelando, p“! dos dois lados 


da equação, obtemos 


t 


DF =p = Pie 


Como do lado esquerdo todos os primos são distintos e diferen- 
tes de pı, a unicidade da fatoração nos dá uma contradição. 
Portanto, nenhuma potência de pı maior que ey divide n e uma 


afirmação análoga vale para todos os outros primos. 


Escreva 2” = (m — 1)(m + 1) e use a unicidade da fatoração. A 


resposta é n = 3. 

3 na primeira jogada e 6 na segunda. 

5 na primeira jogada e 2 na segunda. 

Uma possibilidade é tirar 5 na primeira jogada e 3 na segunda 
e, daí em diante, 5 na primeira jogada e 2 na segunda de cada 


Vez. 


Basta haver uma diferença de nove unidades entre a soma cor- 


reta e a soma que foi calculada erradamente. 


17. 


18. 


19. 


20. 


21. 


22. 


23. 
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Basta haver uma diferenca de nove unidades entre o produto 


correto e o produto que foi calculado erradamente. 


Os resíduos possíveis de qualquer número por 4 são 0, 1,2 e 3. 
Mas se o resíduo for 0 ou 2 o número é par. Logo um primo 
ímpar tem resíduo igual a 1 ou 3. Por exemplo, 5 tem resíduo 


1 módulo 4, ao passo que 7 tem resíduo 3 módulo 4. 


Se a = a! (mod n) e b = b (mod n), então a— a = k-ne 
b—b' = l-n, onde k e £ são os respectivos cofatores. Subtraindo 


estas duas igualdades, obtemos 
(a—b)—-(al—-0)=k-n—l-n=(k-—£)-n; 
que equivale a dizer que a — b = a’ —b' (mod n). 


Basta notar que o algarismo das unidades de um número é igual 
a seu resíduo módulo 10 e determinar quais os resíduos possíveis 


módulo 10 para um número par e para um múltiplo de 5. 


As duas maneiras diferentes correspondem a escrever 10% como 
10% - 10 ou 102. 10? e usar os valores já encontrados para estas 


poténcias módulo 7. 


A soma alternada (isto é, com os sinais alternando entre mais e 
menos) dos algarismos do número é divisível por 11 se, e somente 


se, o número é divisível por 11. 


Faça três fora, como fizemos no caso dos noves fora. 
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24. Basta haver uma diferença de três unidades entre a soma correta 


e a soma que foi calculada erradamente. 

25. Suponha que, dividindo n por m obtemos quociente q e resto r. 
Se a conta estiver correta devemos ter que n noves fora tem que 
ser igual a m noves fora vezes q noves fora mais r noves fora. 


26. Os restos são, respectivamente, 1, 6 e 5. 


27. Os valores são dados na tabela 7.1. 


a 00 â 

87645564348 | 8 | 8764556 434 

85735214421 | 1 | 8573521 442 
981231111 1 98 123111 


Tabela 7.1: Exercício 27 


28. Para 35 994 ser divisível por 7 é preciso que —3599+8 = —3 591; 
para 3591 ser divisível por 7 é preciso que —359 + 2 = —357; 
para 357 ser divisível por 7 é preciso que —35+14 = —21. Como 
21 é divisível por 7, então 35994 também é. O outro número 


não é divisível por 7. 


29. Calcule 5% módulo cada um dos primos ímpares até achar resí- 


duo 1. À resposta é 11. 
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30. Os inversos são dados nas tabelas abaixo. 
Resíduo | Inverso 

1 1 

2 4 

3 5 

4 2 

5 3 

6 6 

Tabela 7.2: Inversos módulo 7 
Resíduo | Inverso 

1 1 

2 T 

3 9 

4 10 

5 8 

6 11 

7 2 

8 5 

9 3 

10 4 

11 6 

12 12 

Tabela 7.3: Inversos módulo 13 
31. Basta lembrar que n — 1 = —1 (mod n). 

-9 


206 


32. Os inversos sáo dados nas tabelas abaixo. 


Resíduo | Inverso 
1 1 
2 x 
3 x 
4 x 
5 5 


Tabela 7.4: Inversos módulo 6 


Resíduo | Inverso 
1 1 
2 8 
3 x 
4 4 
5 x 
6 x 
7 13 
8 2 
9 x 

10 x 
11 11 
12 * 
13 T 
14 14 


Tabela 7.5: Inversos módulo 15 
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33. Os valores são os seguintes: 
Resíduo | Inverso 
2 3 
3 2 
4 3 
Tabela 7.6: b tal que a -b = 0 (mod 6) 
Resíduo | Inverso 
3 5 
5 3 
6 5 
9 5 
10 3 
12 5 
Tabela 7.7: b tal que a-b=0 (mod 13) 
34. Alguns exemplos são 
1,7,5, 12,22 € V (5,12) 
1,7, 15,29,50 € V (7,15) 
5,10, 15,30,35 € V (15,10) 
mas talvez você escolha outros. 
35. Dividindo a por m, temos que 
a=m: q +r. 
-9 
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36. 


37. 


38. 


39. 


40. 
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Substituindo isto na equação (3.3.3), 
a=(ratynqg+r, 
que equivale a 
r' =(-21)-a+(1-y-q)-n. 


Assim, r' € V (a,n). Contudo, ser” < M fosse positivo teríamos 
um elemento em V(a,n) ainda menor que m, o que não é pos- 


sível. Logo r' = 0, e m divide a. 
Se houvesse um fator primo comum, teria que dividir 3. Como 


3 é primo o fator teria que ser igual a 3. Mas se 3 dividisse 


6-k — 2, então também dividiria 
3-(2-k)-(6-k-2)=2, 


o que náo é possível. 


Como 6k = —1 (mod 6k + 1) temos que os inversos sáo con- 


gruentes, respectivamente, a —3k, —2k e —k. 
2913. 
33. 


A quantidade (mínima) total de arroz é 3 - 105 288. 


41. 


42. 


43. 


44. 


45. 


46. 
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10% deixa resto 5 na divisão por 7 e 378 deixa resto 1 na divisão 


por 7. 


Ambos os restos sáo iguais a 3. 


dir «ga ção A Eo ž 45231 
Os restos na divisão por 31 são 1 quando o dividendo é 214” 


915498 766 543 335 231 39876 
e . 


e 2 quando o dividendo é 64 


3 tem ordem 6 módulo 7, 2 tem ordem 10 módulo 11, 5 tem 
ordem 3 módulo 31 e 7 tem ordem 6 módulo 43. 


k — en = 1 para algum inteiro c. 


Se a” = 1 (mod n), então a 
Mas se a e n forem pares, o lado esquerdo será um número par; 


logo não pode ser igual a 1. 


A tabela com as ordens encontra-se abaixo: 


Resíduo módulo 11 | Ordem 
1 1 
10 


O0JOO>oOwN 
Hm 
(am) 


Ha 
[em 
N 


Tabela 7.8: Ordens dos resíduos módulo 11 
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47. 


48. 


49. 


50. 


51. 


52. 


53. 


54. 
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Os únicos resíduos que têm ordem módulo 12 são 1, que tem 

ordem 1 e 5, 7 e 11, que têm ordem 2 cada um. 

A ordem de 3 módulo 31 é 30. 

6 tem ordem 3 módulo 43; 37 = 37 = —6 (mod 43) e 

398745 = 27 (mod 43). 

Pelo Teorema de Fermat, 34? = 1 (mod 43). Mas, 

98 745 = 2351 - 42 + 3. 
Logo, 
398745 = (342)2351 . 33 = 27 (mod 43). 

O resto é 16. 

O resto é 1. 

O resto é p— 1. 

Os restos são dados pelas congruências 

(a) 2% = 1 (mod 15841); 
(b) de 241045 = 32 (mod 41 041); 
(c) de 277 = 1902 (mod 2465). 

-9 
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59. Se duas chaves públicas tém um primo em comum entáo pode- 


mos descobri-lo, e com isso fatorar as chaves, calculando o má- 


ximo divisor comum das duas chaves públicas. 


60. p=13. 


61. (a) Como p* e pf — 1 são números consecutivos, têm que ser 


primos entre si por ???. 


(b) Se houvesse infinitos números primos e o maior deles fosse 


p, então př — 1 teria que ter um fator primo maior que p 


pelo resultado em (a), que é uma contradição. 


(c) p=7. 


62. Os primos são: 


o dl 
83 89 
179 191 
281 293 
419 431 


17 
101 
197 
311 
443 


23 
107 
227 
317 
449 


29 
113 
233 
347 
461 


41 
131 
239 
353 
467 


63. (b) Como 32 = 4 - 7 + 4, temos que 


47 
137 
251 
359 
479 


F(s)-5!=(2".5)!.244+5º=0 (mod 641). 


(c) Como 5 é inversível módulo 641 podemos concluir de (b) 
que F(5) = 0 (mod 641). 
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53 59 71 

149 167 173 

257 263 269 

383 389 401 

491 
o 
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Desafios 


1. três. 


2. Os resíduos possíveis são iguais aos primos entre n +1 e n!. 


3. Por exemplo, se a > 2 é um inteiro qualquer, então a tem inverso 


módulo n = a? — 1. 


4. A primeira congruéncia nos diz que  = a + my para algum 


inteiro y. Substituindo na segunda congruéncia, obtemos 
my=b-a (mod n). 


Se m e n náo sáo primos entre si, náo podemos simplesmente 
inverter o m para deixar o y livre. Convertendo esta última con- 


gruéncia em uma expressáo de inteiros, temos que 
my =b-—a-+nk, para algum inteiro k. 
Em outras palavras, 
my —nk=b-=a. 


Se d é o máximo divisor comum entre m e n entáo existem 
inteiros m’ e n’ tais que m = dm! e n = dn’. Substituindo na 


última equação, obtemos 


(m'y —n'k)d=b-a. 
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Portanto, para que haja solução é preciso que d divida b— a. Se 


b— a = dc para algum inteiro c, então 
my-nk=e, 


que nos dá m'y = c (mod n’). Como cancelamos o máximo di- 
visor comum entre m e n, os inteiros são m’ e n’ são primos 
entre si e m’ pode ser invertido em m'y = c (mod n’), o que 
nos dá o valor de y. Portanto, quando d divide b — a o sistema 


tem solução. 


5. (a) Pelo Teorema de Fermat, a”! = 1 (mod p). 
(b) Dividindo p — 1 por k obtemos p — 1 = kq + r, donde 
aP™! = (a)l -a" =1:9” (mod p), 
pela definição de k. Como a?™t = 1 (mod p), pelo Teo- 
rema de Fermat, podemos concluir que a” = 1 (mod p). 


(c) Se r 4 0 então teríamos que O < r < k satisfaz a” = 1 
(mod p), o que é impossível pela definição de k como sendo 
o menor inteiro positivo tal que a =1 (mod p). Logo, 
r=0. 


(d) Substituindo r = 0 em p—1 = kq+r, temos que p—1 = kg, 
de modo que k tem que dividir p — 1. 


6. p=3. 


214 


7. Temos que 


8. 


m= (p—1)(q- 1) =pq—(p+9)+1=n-(p+a)+1. 


Logo, 


(p+) =n-m+1. 


Para achar p e q quando conhecemos p + q e pq basta resolver 


uma equação quadrática. Outra solução consiste em notar que 


(p— q} = (p +q} — 2pq = (n-m +1} — 2n. 


Com isto temos p + q e p — q em função de n e m e podemos 


resolver um sistema linear para achar p e q. 


(a) 


Qualquer número dividido por 4 tem resto 0, 1, 2 ou 3. 
Como um primo diferente de 2 é ímpar, os únicos resíduos 


possíveis módulo 4 neste caso são 1 e 3. 


Têm resíduo 1 módulo 4 os primos 5, 13,17,29 e 37 e têm 


resíduo 3 módulo 4 os primos 3,7,11,19 e 23. 
(4n + 1) (4k + 1) = 4(4nk +n + k) + 1 ou use congruência 


módulo 4. Note que foi preciso escolher letras diferentes k 


e n, porque os números 4n +1 e 4k+1 podem ser diferentes. 
Não. Por exemplo 3-7=21=4-5+1. 


Pelo Teorema de Fatoração Única, o número 4(p1 ... pp) +3 
pode ser escrito como um produto de primos. Estes primos 
não podem pertencer ao conjunto {p1, ..., pk}. Só nos res- 
ta mostrar que os primos na fatoração de 4(p1 ... pp) +3 


não podem ser todos da forma 4n + 1. Mas se fosse este 
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o caso, o produto destes primos seria da forma 4n + 1 por 
(c), o que não é verdade pois 4(py . . . pk) + 3 deixa resto 3 
na divisão por 4. 
Suponha, por absurdo, que {3, p1, ..., pk} é o conjunto de 
todos os primos da forma 4n + 3 e aplique (e). 
Mostre que 
9...9 
R(n) = (101 —1)/9= 22 =1..01 
Use que 
m=i = 104078 3 10072 4... +10% +1 
10* — 1 l 
Como 6 = 2-3, temos que R(2) = 11 e R(3) = 111 = 3-37 
dividem R(6) por (b). Mas, 
R(6) 
5 = 91 =7-13. 
3-11.37 
Logo, 
R(6) =3-7-11-13-37. 
Consequéncia imediata de (b). 
Como R(7) — 1 = 10- R(6) podemos usar a fatoração de 
R(6) obtida acima para facilitar o cálculo do resíduo de 2 
módulo R(7), que dá 553891. 
-9 
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